JP7202369B2 - マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 - Google Patents
マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 Download PDFInfo
- Publication number
- JP7202369B2 JP7202369B2 JP2020518395A JP2020518395A JP7202369B2 JP 7202369 B2 JP7202369 B2 JP 7202369B2 JP 2020518395 A JP2020518395 A JP 2020518395A JP 2020518395 A JP2020518395 A JP 2020518395A JP 7202369 B2 JP7202369 B2 JP 7202369B2
- Authority
- JP
- Japan
- Prior art keywords
- container
- tenant
- service
- request
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000002955 isolation Methods 0.000 title description 2
- 238000000034 method Methods 0.000 claims description 88
- 230000015654 memory Effects 0.000 claims description 32
- 230000008569 process Effects 0.000 claims description 22
- 238000011010 flushing procedure Methods 0.000 claims description 17
- 230000009471 action Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims 1
- 238000007726 management method Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 23
- 238000012545 processing Methods 0.000 description 23
- 238000004891 communication Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 12
- 239000008186 active pharmaceutical agent Substances 0.000 description 11
- 230000004044 response Effects 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 239000011521 glass Substances 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 241000699670 Mus sp. Species 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 241000238558 Eucarida Species 0.000 description 1
- 241000233805 Phoenix Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000002591 computed tomography Methods 0.000 description 1
- 238000007596 consolidation process Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002059 diagnostic imaging Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000002595 magnetic resonance imaging Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000002600 positron emission tomography Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000002604 ultrasonography Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
関連出願との相互参照
本願は、2017年9月30日に出願された米国仮特許出願第62/566,422号、2017年9月30日に出願された米国仮特許出願第62/566,431号、および2017年9月30日に出願された米国仮特許出願第62/566,435号の利益を主張する。米国仮特許出願第62/566,422号、第62/566,431号、および第62/566,435号の開示全体が、付録を含め、ここに引用により援用される。
本願は、2017年9月30日に出願された米国仮特許出願第62/566,422号、2017年9月30日に出願された米国仮特許出願第62/566,431号、および2017年9月30日に出願された米国仮特許出願第62/566,435号の利益を主張する。米国仮特許出願第62/566,422号、第62/566,431号、および第62/566,435号の開示全体が、付録を含め、ここに引用により援用される。
背景
アプリケーションプログラミングインターフェイス(application programming interface:API)ゲートウェイとは、開発業者が公共消費のためにAPIを作成し、公開し、維持し、監視し、安全にすることを可能にする、十分に管理されたサービスである。テナントはAPIを定義してそれらをクラウドプラットフォームといったこれらのパブリックAPIゲートウェイへ公開することができ、これらは次に、クライアントデバイスにとって利用可能になり得る。大規模なAPIゲートウェイでは、環境は、複数の異なるテナントが、ホストされた同じサービスを通して利用可能になるAPIをホストする、マルチテナント環境を含む場合がある。
アプリケーションプログラミングインターフェイス(application programming interface:API)ゲートウェイとは、開発業者が公共消費のためにAPIを作成し、公開し、維持し、監視し、安全にすることを可能にする、十分に管理されたサービスである。テナントはAPIを定義してそれらをクラウドプラットフォームといったこれらのパブリックAPIゲートウェイへ公開することができ、これらは次に、クライアントデバイスにとって利用可能になり得る。大規模なAPIゲートウェイでは、環境は、複数の異なるテナントが、ホストされた同じサービスを通して利用可能になるAPIをホストする、マルチテナント環境を含む場合がある。
概要
いくつかの実施形態では、マルチテナント環境において要求をサービスするためにコンテナを使用してテナント同士を分離する方法は、第1のテナントによって提供される第1のサービスに対する第1の要求を受信するステップと、マルチテナント環境における空コンテナを選択するステップと、第1のサービスを実現する第1の構成をコンテナにロードするステップと、コンテナから第1の要求をサービスするステップと、第2のテナントによって提供される第2のサービスに対する第2の要求を受信するステップと、コンテナから第1の構成をフラッシュするステップと、コンテナから第2の要求をサービスするステップとを含んでいてもよい。
いくつかの実施形態では、マルチテナント環境において要求をサービスするためにコンテナを使用してテナント同士を分離する方法は、第1のテナントによって提供される第1のサービスに対する第1の要求を受信するステップと、マルチテナント環境における空コンテナを選択するステップと、第1のサービスを実現する第1の構成をコンテナにロードするステップと、コンテナから第1の要求をサービスするステップと、第2のテナントによって提供される第2のサービスに対する第2の要求を受信するステップと、コンテナから第1の構成をフラッシュするステップと、コンテナから第2の要求をサービスするステップとを含んでいてもよい。
いくつかの実施形態では、非一時的コンピュータ読取可能媒体は、1つ以上のプロセッサによって実行されると1つ以上のプロセッサに動作を実行させる命令を含み、動作は、第1のテナントによって提供される第1のサービスに対する第1の要求を受信することと、マルチテナント環境における空コンテナを選択することと、第1のサービスを実現する第1の構成をコンテナにロードすることと、コンテナから第1の要求をサービスすることと、第2のテナントによって提供される第2のサービスに対する第2の要求を受信することと、コンテナから第1の構成をフラッシュすることと、コンテナから第2の要求をサービスすることとを含む。
いくつかの実施形態では、システムは、1つ以上のプロセッサと、1つ以上のメモリデバイスとを含んでいてもよく、1つ以上のメモリデバイスは、1つ以上のプロセッサによって実行されると1つ以上のプロセッサに動作を実行させる命令を含み、動作は、第1のテナントによって提供される第1のサービスに対する第1の要求を受信することと、マルチテナント環境における空コンテナを選択することと、第1のサービスを実現する第1の構成をコンテナにロードすることと、コンテナから第1の要求をサービスすることと、第2のテナントによって提供される第2のサービスに対する第2の要求を受信することと、コンテナから第1の構成をフラッシュすることと、コンテナから第2の要求をサービスすることとを含む。
任意の実施形態において、以下の特徴のうちのいずれかまたはすべてが、任意の組合せで、および何ら限定されることなく含まれていてもよい。コンテナは、クライアントデバイスからの要求をサービスするためにインスタンス化される、マルチテナント環境における複数のコンテナのうちの1つであってもよい。第1の構成は、第1のサービスによって使用され得るメモリにおけるヒープのサイズを含んでいてもよい。コンテナから第1の構成をフラッシュした後で、コンテナは、埋込まれたサーバと内部エンドポイントとを有する実行時プロセスを含んでいてもよい。内部エンドポイントは、第2の要求をサービスするために、マルチテナント環境におけるルータによって呼び出されてもよい。第1の構成は、要求をサービスするためにともにつながれる複数のアクションを含んでいてもよい。マルチテナント環境は、コンテナが、異なるテナントに関連付けられた要求を同時にサービスすることを防止してもよい。マルチテナント環境は、コンテナが、単一のテナントに関連付けられた要求を同時にサービスすることを可能にしてもよい。方法/動作はまた、第2のテナントによって提供される第2のサービスに対する第3の要求を受信するステップと、コンテナから第2の構成をフラッシュすることなく、コンテナから第3の要求をサービスするステップとを含んでいてもよい。第1のサービスは、マルチテナント環境を通して利用可能になるパブリックAPIを含んでいてもよい。
本発明の性質および利点の一層の理解は、明細書の残りの部分および図面を参照して実現され得る。いくつかの図面にわたり、同様の構成要素を指すために同じ参照符号が使用される。場合によっては、複数の同様の構成要素のうちの1つを示すために、参照符号にサブラベルが関連付けられる。既存のサブラベルへの特定化なく参照符号が参照される場合、それは、そのような複数の同様の構成要素すべてを指すよう意図されている。
いくつかの実施形態に従った、マルチテナント環境において要求を扱うためのシステムの簡略ブロック図である。
いくつかの実施形態に従った、テナントに対する要求をサービスするために準備されているコンテナインスタンス108の図である。
いくつかの実施形態に従った、空コンテナインスタンスにデータストアからのファイルがどのように投入され得るかを示すブロック図である。
いくつかの実施形態に従った、投入されたコンテナがどのように要求をサービスできるかを示す図である。
いくつかの実施形態に従った、利用可能なコンテナのプールに戻されているコンテナの簡略ブロック図である。
いくつかの実施形態に従った、マルチテナント環境におけるコンテナのライフサイクルの状態図である。
いくつかの実施形態に従った、マルチテナント環境におけるコンテナのライフサイクルの代替的な状態図である。
マルチテナント環境において要求をサービスするためにコンテナを使用してテナント同士を分離する方法のフローチャートである。
いくつかの実施形態に従った、マルチテナント環境においてコンテナのための実行時状態およびサービス構成を管理する方法のフローチャートである。
いくつかの実施形態に従った、マルチテナント環境において要求をサービスするためにコンテナのプールを効率的に配分する方法のフローチャートである。
実施形態のうちのいくつかを実現するための分散型システムの簡略ブロック図である。
実施形態システムのコンポーネントによって提供されるサービスをクラウドサービスとして提供し得るシステム環境のコンポーネントの簡略ブロック図である。
さまざまな実施形態が実現され得る例示的なコンピュータシステムを示す図である。
詳細な説明
ここに説明されるのは、APIゲートウェイを管理するための実施形態である。クラウドシステムは、複数の異なるテナントのためのAPIをホストし、多くの異なるクライアントデバイスから要求を受信することができる。要求が受信されると、関連付けられたテナントが識別可能であり、ルータが、要求をサービスするためにコンテナインスタンスが利用可能かどうかを判断することができる。コンテナインスタンスは、内部エンドポイントと、ウェブサーバと、実行時環境とを含む空コンテナインスタンスであってもよい。空コンテナインスタンスは、特定のテナントに関連付けることができない。コンテナインスタンスをテナントに関連付けるために、キー値データストアなどのデータストアが、依存しない(agnostic)コンテナインスタンスを、特定のテナントに関連付けられ、必要なAPI機能を実行するための構成コードを含むコンテナインスタンスに変える構成ファイルを検索することができる。コンテナにおけるAPIが要求(または単一のテナントに対する複数の要求)をサービスし終えると、実行時状態情報がデータストアに戻って保存可能であり、コンテナインスタンスのコンテンツはフラッシュされ得る。これは、コンテナの再使用およびプールされたリソースの効率的管理を依然として可能にしつつ、マルチテナント環境におけるテナントデータ間の分離を保証する。データストアは、システムにおけるルータが、必要な場合に新しいコンテナインスタンスを配分し、コンテナインスタンスが使用されていない場合にそれらの配分を解除することを可能にするように、サービスレジストリを維持することができる。データストアはまた、オンデマンドベースで任意のコンテナに分散され得るテナントAPIのための実行時状態情報、構成、およびアプリケーションを格納することができる。
ここに説明されるのは、APIゲートウェイを管理するための実施形態である。クラウドシステムは、複数の異なるテナントのためのAPIをホストし、多くの異なるクライアントデバイスから要求を受信することができる。要求が受信されると、関連付けられたテナントが識別可能であり、ルータが、要求をサービスするためにコンテナインスタンスが利用可能かどうかを判断することができる。コンテナインスタンスは、内部エンドポイントと、ウェブサーバと、実行時環境とを含む空コンテナインスタンスであってもよい。空コンテナインスタンスは、特定のテナントに関連付けることができない。コンテナインスタンスをテナントに関連付けるために、キー値データストアなどのデータストアが、依存しない(agnostic)コンテナインスタンスを、特定のテナントに関連付けられ、必要なAPI機能を実行するための構成コードを含むコンテナインスタンスに変える構成ファイルを検索することができる。コンテナにおけるAPIが要求(または単一のテナントに対する複数の要求)をサービスし終えると、実行時状態情報がデータストアに戻って保存可能であり、コンテナインスタンスのコンテンツはフラッシュされ得る。これは、コンテナの再使用およびプールされたリソースの効率的管理を依然として可能にしつつ、マルチテナント環境におけるテナントデータ間の分離を保証する。データストアは、システムにおけるルータが、必要な場合に新しいコンテナインスタンスを配分し、コンテナインスタンスが使用されていない場合にそれらの配分を解除することを可能にするように、サービスレジストリを維持することができる。データストアはまた、オンデマンドベースで任意のコンテナに分散され得るテナントAPIのための実行時状態情報、構成、およびアプリケーションを格納することができる。
図1は、いくつかの実施形態に従った、マルチテナント環境において要求を扱うためのシステムの簡略ブロック図である。この開示全体を通し、APIゲートウェイの一例が使用されてもよい。しかしながら、ここに説明される実施形態はそう限定されない。代わりに、APIゲートウェイに対する要求を扱うために説明される機能は、要求を受信するためのインターフェイスを有する任意のシステムで実現され得る。
複数のクライアントデバイス102(たとえば、スマートフォン、ラップトップ、タブレットコンピュータ、ワークステーション、サーバなど)が、ロード・バランサ・アズ・ア・サービス(Load Balancer as a Service:LBaaS)インターフェイスを含み得るパブリックインターフェイス104へ要求を送信することができる。これらの要求は、マルチテナント環境の特定のテナントに関連付けられてもよく、API機能といった、そのテナントによって提供される特定のサービスを参照してもよい。たとえば、クライアントデバイス102のうちの1つから受信された要求が、「Tenant:ACME, API:ProcessInvoice」といった情報を含んでいてもよい。パブリックインターフェイス104は、その要求を1つ以上のルータ106へ送り込むことができる。
ルータ106は、テナントに割り当てられて特定の要求を処理できる1つ以上のコンテナを判断するために、データストア112と周期的にかつリアルタイムで通信することができる。図1の例では、テナント2に対する要求は、ルータ106が選択できる3つの異なるコンテナインスタンスを有するであろう。テナント2に割り当てられた一組のコンテナインスタンス内で、ルータ106は、要求をサービスする構成および/またはアプリケーションがロードされた1つ以上のコンテナインスタンスを選択することができる。たとえば、ルータ106は、「API:ProcessInvoice」を扱うための構成がロードされた、「Tenant:ACME」に割り当てられた3つのコンテナインスタンスのうちの1つを選択することができる。どのインスタンスにもこの構成がまだロードされていない場合、ルータ106は、既存の空コンテナを選択すること、または、新しい空コンテナをインスタンス化することができる。ルータ106は次に、「Tenant:ACME」に対する特定の要求を扱うことができるコンテナ化されたサービスを作成するために、データストア112に、「API:ProcessInvoice」に特有の構成を既存の/新しい空コンテナへ転送させることができる。
コンテナ化されたサービスがいったん要求を扱い、(必要であれば)クライアントデバイスへ応答を返すと、コンテナ化されたサービスは、その特定のテナント/サービスの組合せに対する追加の要求をサービスするために再使用され得るか、または、そのコンテンツがフラッシュされたコンテナが他のテナントにとって利用可能にされ得る。コンテナがフラッシュされ、異なるテナントに割り当て直される場合、コンテナに保存される必要がある実行時情報がデータストア112に送り返され得る。これは、この次にその特定のアプリケーションまたはAPIが空コンテナにおいてインスタンス化されると、実行時情報が転送され、それが中断したところから再開するように新しいコンテナによって使用され得る、ということを保証する。
登録サービス114は、新しいテナントをマルチテナント環境に登録するために使用され得る。新しいテナントは、登録サービス114のインターフェイスを使用して、データストア112において新しいテナントエントリを生成すること、および、それらのマルチテナント環境の使用のためのパラメータを定義することができる。これらのパラメータは、その特定のテナントにとって利用可能であるコンテナインスタンスの最大数、最小数、平均数、および予想数を含んでいてもよい。加えて、新しいテナントは、要求をサービスするためのルータの数およびタイプ、利用可能であり得る異なる構成サービス、実行時コンテナプールの異なる構成、ならびに登録プロセスの他の局面を選択することができる。
構成サービス110は、テナントが構成を定義し、パブリックインターフェイスを通して利用可能になり得るアプリケーションを選択することを可能にする、ウェブベースのユーザインターフェイスを提供してもよい。たとえば、いくつかの実施形態は、テナントがAPIを構築するために複数の異なるマイクロサービス、アプリケーション、機能などから選択することを可能にする、一連のウェブフォームおよびドロップダウンボックスを提供してもよい。いくつかの実施形態はまた、テナントが、予め定められた時間限度内でAPIが呼び出され得る回数を限定するためのアプリケーションといった、実行可能なアプリケーションを選択することを可能にしてもよい。構成およびアプリケーションが構成サービス110を通して選択/定義された後で、これらは、システムにおける空コンテナへの配置のためにデータセンター112に格納され得る。
なお、所与のゲートウェイが2つ以上のテナントに同時に応じることができる。いくつかの実施形態では、完全に分離され、異なる利用可能性のドメインまたはデータセンター上で実行される、複数のゲートウェイが存在し得る。たとえば、シカゴ(Chicago)用のゲートウェイと、フェニックス(Phoenix)用のゲートウェイとがあってもよい。しかしながら、これらのゲートウェイは双方とも、依然として同じテナントにサーブしてもよい。エンドユーザは依然として、一意的なゲートウェイIDを使用して、複数のゲートウェイのうちの1つまたは任意の組合せにAPIをデプロイメントしてもよい。いくつかの実施形態では、各ゲートウェイは、構成、アプリケーションなどを格納するためのそれ自体の一意的なキー値データストアを有していてもよい。
以下の図は、システムによって要求がどのように処理され得るかを示す一例を説明する。これらの例は、限定的であるよう意図されてはいない。図2は、いくつかの実施形態に従った、テナントに対する要求をサービスするために準備されているコンテナインスタンス108の図を示す。この段階では、ルータ106は、サービスされるべき要求をすでに受信している。まず、ルータ106は、データストア112と連動して作動して、利用可能なコンテナインスタンスが動作していて要求をサービスするために利用可能かをどうかを判断することができる。データストア112は、システムにおける利用可能なインスタンスの各々をカタログするサービスレジストリ214を含み得る。サービスレジストリ214はまた、どのAPIおよびテナントがインスタンス化された各コンテナに割り当てられるかを追跡することができる。新しいコンテナがインスタンス化されるか、または既存のコンテナが除去される場合、サービスレジストリ214は、データストア112によってリアルタイムで更新され得る。ルータ106は、サービスレジストリ214の少なくとも一部のローカルコピーを保持することができる。データストア112は、サービスレジストリ214への変更のリストを用いて、ルータ106を断続的に更新することができる。いくつかの実施形態では、データストア112は、要求を受信できる利用可能なコンテナインスタンスのリストを用いて、ルータ106を更新することができる。いくつかの実施形態では、システムにおけるインスタンスの総リストが非常に大きいものであり得るため、サービスレジストリ214の変更または一部のみがルータ106へ送信される。
図1に示すように、いくつかの実施形態は、複数のルータ106を含んでいてもよい。ルータ106-2のうちの1つは、マスタルータとして指定され得る。マスタルータ106-2は、必要な場合に新しいコンテナインスタンスをインスタンス化することを許可された唯一のルータ106として指定され得る。したがって、図2のルータ106がマスタルータとして指定される場合、それは、特定のテナントに対する要求をサービスするために、必要であれば新しいコンテナインスタンスを自由にインスタンス化することができる。マスタルータ106-2は、プールにおけるテナントに割り当てられたコンテナインスタンスの数が、その特定のテナントのための最小/最大数内にあることを保証するために、登録中にテナントによって提供された設定を分析することができる。ルータ106のうちの1つが、新しいコンテナがインスタンス化されることを必要とする要求を扱っている場合、ルータ106-1は要求をマスタルータ106-2へ転送することができ、マスタルータ106-2は新しいコンテナをインスタンス化するべきかどうかを判断することができる。マスタルータ106-2のみが新しいコンテナをインスタンス化できるようにすることにより、これは、コンテナプールのサイズが効率的に管理されることを保証するのに役立つ。たとえば、6つの異なるルータがすべて、特定のテナントについての特定のサービスに対する同時要求を受信した場合、これらのルータの各々は、インスタンス化されたコンテナが1つで十分であれば、新しいコンテナをインスタンス化することを独立して決定し得るであろう。これらの要求の各々をマスタルータ106-2へ送り込むことは、最小数の新しいコンテナのみがインスタンス化されることを保証する。
逆に、使用されていない複数のコンテナインスタンスが1つのテナントに割り当てられている、または、割り当てられていない複数のコンテナがコンテナプールで利用可能であるとルータ106および/またはデータストア112が判断した場合、これらの未使用のコンテナのうちの1つ以上をシステムから排除できるという判断を下すことができ、それにより、既存のコンテナが動作するためのメモリおよび処理パワーを解放する。これは、要求をサービスできるコンテナインスタンスの動的プールを提供する。このプールは、受信された要求トラフィックが任意の所与の時間にどれくらい多いかに基づいて、動的に成長/縮小し得る。以下に説明されるように、コンテナコンテンツをフラッシュすることは、テナントが互いから分離されることを依然として保証しつつ、コンテナが異なるテナント間で再使用されることを可能にする。
これらの実施形態によって達成される1つの技術的利点は、コンテナプールのサイズの効率的管理である。実行時プールは、共通の特性をすべて共有する実行時インスタンスの集合であってもよい。コンテナのプールにおける実行時インスタンスは、所与の実行時インスタンスが{プール名、インスタンスのインデックス}という1対の値によって一意的に識別されるように、インデックス0で始まって連続的に番号付けされてもよい。プール管理は、各実施形態によって使用される特定のコンテナ環境に依存してもよい。たとえば、必要に応じて実行時コンテナを作成/開始/停止するために、Java(登録商標)クラスが、ドッカー(Docker)デーモンREST APIを使用してプール機能性を実現するために使用されてもよい。このクラスは、環境が、プールの名前、ポートの数、デバッグポートの数、コンテナ状態遷移のタイムアウト値(以下に詳細に説明される)などを設定することを可能にしてもよい。いくつかの実施形態はまた、このクラスが、要求をサービスするために利用可能になるであろうテナントに結合されていない実行中のコンテナインスタンスの数を表わす「最小サイズ」値を特定することを可能にしてもよい。加えて、「最大サイズ」値は、コンテナプールにおける実行時コンテナインスタンスの最大数を特定してもよい。
サービスがゲートウェイにおけるコンテナにいったん割り当てられると、サービスは、それが生きていて適切に機能していることを他のサービスに示す表示として、周期的な「ハートビート(heartbeat)」を実行してもよい。たとえば、サービスがコンテナにロードされる場合、それは、それが要求をサービスするために利用可能であることをルータに知らせるために、ハートビートを実行してもよい。ハートビートを実行することは、データストア112のサービスレジストリにおける対応するエントリを更新することを含んでいてもよい。これらのハートビート送信は、ゲートウェイにおけるコンテナのライフサイクルを判断するために使用され得る。たとえば、いくつかの実施形態は有効時間(time-to-live:TTL)間隔を使用してもよく、その後でサービスはアクティブでないと考えられてもよい。それに代えて、いくつかの実施形態は、サービスがアクティブでないと考えられる前にスキップされる/抜かされることが許可されるハートビート数を特定してもよい。ハートビートは、10秒ごと、20秒ごと、30秒ごと、60秒ごとなどのように定期的に起こってもよい。
図2の例では、ルータ106は、現在特定のテナントに割り当てられていない、または、要求のテナントに割り当てられているものの、要求の特定のAPIを実行するための構成が投入されていない空コンテナ108-3を識別することができる。なお、コンテナ108-1およびコンテナ108-2は、構成が投入され、特定のテナントに割り当てられている。それらはコンテナ108-3とは別個のコンテナにおいて動作するため、これら3つのコンテナのデータおよび動作は、互いから厳密に分離され得る。
図3は、いくつかの実施形態に従った、空コンテナインスタンスにデータストア112からのファイルがどのように投入され得るかを示すブロック図を示す。図2の例を続けると、特定のテナントに対する要求304を扱うために、空コンテナ108-3が割り当てられ得る。まず、コンテナ108-3は、コンテナ108-3を通して他のテナントの要求をサービスすることができないように、そのテナントに割り当てられ得る。次に、要求304からのテナントおよびAPI情報が、データストア112における構成、アプリケーション、および実行時情報を調べるために使用され得る。いくつかの実施形態では、データストア112は、キー値データストアであってもよい。いくつかの実施形態はまた、データストア112が、マルチテナント環境における異なるシステム上に、または異なるプラットフォームにわたって分散されることを可能にしてもよい。たとえば、要求304からのテナントおよび/またはAPIは、構成202、アプリケーション204、および/または任意の実行時状態情報を返すデータストア112における値を調べるためのキーとして使用され得る。
いくつかの実施形態では、キー値データストア112は、テナント特有の構成をディスクまで持続するために使用されてもよい。加えて、キー値データストアは、実行中のすべてのマイクロサービスがそれら自体を「登録」し、他のサービスがそれらを突き止めて起動することができるように、中央サービスレジストリ214を提供することができる。たとえば、etcd(登録商標)などの分散型キー値データストアが、管理サービスから取り込まれた構成(たとえば、ポリシー、API、アプリケーション、計画メタデータなど);サービスレジストリ214における実行時コンテナ状態;コンテナプール構成(たとえば、最小値、最大値、戦略、タイムアウト間隔など);テナント登録ステータス(たとえば、テナント、テナントとプールとの結合など);律速構成、リアルタイム状態などといった状態情報を格納するために使用されてもよい。
構成202は、図1の構成サービス110で定義されたアクション206のパイプラインを含んでいてもよい。これらのアクション206は、APIまたはデータを処理するための他のサービスを形成するために、ともにつながれてもよい。アクション206の各々は、要求を受信すること、要求におけるペイロードを解析すること、ペイロードにおけるデータを処理すること、ペイロードにおけるデータを変更すること、情報を得るために別のサービスを呼び出すこと、ファイルまたはデータベースへ情報を書き込むこと、および/または応答を生成することなどを含んでいてもよい。いくつかの実施形態では、構成202は、複数の要求を同時に扱うことができる。このため、構成202が投入された単一のコンテナが、その特定のAPIおよびその特定のテナントに対する複数の要求を扱うことができる。一般に、構成はステートレス(たとえばRESTful)であり、情報を処理して応答を迅速に生成する点で非常に効率的である。
構成202を返すことに加えて、データストア112は、API構成202とともにコンテナで実行され得る1つ以上のアプリケーション204を返すことができる。たとえば、アプリケーション204は、予め定められた時間間隔内で特定のAPIが呼び出され得る回数を限定する(たとえば、毎時100個の要求のみがサービスされ得る)帯域幅限定アプリケーションであってもよい。構成202とは対照的に、アプリケーション204は、実行時状態情報がアプリケーションの実行の合間に保存されることを必要としてもよい。図3では、アプリケーション204は過去に実行されなかったかもしれず、そのため、アプリケーション204のためにデータストア112に保存された状態実行時情報がない可能性がある。コンテナ108-3はここで、特定のAPI要求を処理するために単一のテナントに割り当てられるマイクロサービスを表わしてもよい。コンテナ108-3がいったんテナントに結合されると、インスタンスは、データストア112から、API定義、アプリケーション、計画、サブスクリプションといった新しい構成情報のすべてをオンデマンドでロードすることができる。
空コンテナは、ドッカー(登録商標)コンテナなどのソフトウェアコンテナであってもよく、マルチテナント環境は、Kubernetes(クバネティス)(登録商標)などのオーケストレーションされたコンテナプラットホームを含み得る。新しい空コンテナをインスタンス化することは、コンテナ画像から空コンテナを生成することと、それに、システムで使用されるどの構成にも共通になるであろう最小数のソフトウェアプロセスを投入することとを含んでいてもよい。たとえば、いくつかの実施形態は空コンテナを、Java実行時環境(登録商標)(Java Runtime Environment:JRE)などの実行時環境212と、HTTPサーバなどのwebサーバ210と、内部エンドポイント208とを含むドッカー(登録商標)コンテナとして指定してもよい。内部エンドポイント208はルータ106に露出されてもよく、要求をコンテナ108-3へ送信するためにルータ106によって使用され得る。いくつかの実施形態では、ドッカー(登録商標)コンテナ以外のコンテナ環境が使用されてもよい。たとえば、いくつかの実施形態は、実行時コンテナを開始/停止するためにUNIX(登録商標)プロセスを使用してもよい。
空コンテナが投入される場合、データストア112は、構成202およびアプリケーション204をコンテナ108-3へ転送することができる。データストア112において実行時状態データ302が利用可能であった場合、それもコンテナ108-3へ転送されるであろう。この場合、実行時状態データ302は、アプリケーションが実行される際にそれによって生成され、コンテナ108-3に格納される。たとえば、アプリケーション204は、所与の時間間隔内に受信された要求の数を記録してもよい。この情報は実行時状態302に保存され、このコンテナ108-3がフラッシュされる際にデータストア112へ転送されて戻り得る。一般に、構成202、アプリケーション204、および/または実行時状態302を、空であるもののインスタンス化されたコンテナ108-3へ転送することは、かなりの遅延なく要求を扱うために非常に迅速にかつ効率的に行なわれ得る比較的軽量のプロセスである。
図4は、いくつかの実施形態に従って、投入されたコンテナ108-3がどのように要求をサービスできるかを示す。コンテナ108-3は、構成202によって定義されたAPIのために、このテナントに対するあらゆる要求をサービスすることができる。ある場合には、これは、構成202がコンテナ108-3へ転送されるようにした単一の要求を処理することのみを含んでいてもよい。他の場合には、これは、ルータ106へ送信された、同じテナントに対する複数の同様の要求を処理することを含んでいてもよい。要求がすべて処理され、応答(もしあれば)が要求元のクライアントデバイスに送り返された後で、コンテナ108-3はアイドルまたはパッシブになり得る。コンテナ108-3が依然として特定のテナントに割り当てられるかまたは結合されている間、それは現在、任意の要求を処理するために使用されていない。予め定められた時間間隔の後で、コンテナ108-3は、その特定のテナントから割り当て解除され、新しい構成を有する新しいテナントへの割り当てを待つ利用可能なコンテナ108-3のプールに戻され得る。
コンテナ108-3がフラッシュされ、異なるテナントに割り当て直される前に、コンテナ108-3上で実行されたアプリケーション204によって生成または更新された任意の実行時状態情報302が、データストア112に保存され得る。次に、構成202および/またはアプリケーション204が将来の要求をサービスするために新しいコンテナに割り当て直される場合、実行時状態情報302は異なるコンテナへ送信され得る。
図5は、いくつかの実施形態に従った、利用可能なコンテナのプールに戻されているコンテナ108-3の簡略ブロック図を示す。実行時状態情報302がデータストア112へ転送されて戻った後で、コンテナ108-3から、構成202、アプリケーション204、および/または実行時状態302がフラッシュされ得る。空コンテナ108-3はここで、異なるAPI呼び出しをサービスするために、ルータ106によって異なるテナントに割り当て直され得る。図5ではコンテナ108-3のみが空であるように図示されているが、実際のデプロイメントは典型的には、複数の空コンテナを含んでいてもよい。ルータ106は、総当たり戦略といった、複数の利用可能な空コンテナのうちの1つへ要求を割り当てるための異なる戦略を使用することができる。上述のように、コンテナ108-3が予め定められた時間間隔内で新しいテナント/APIに割り当てられない場合、メモリおよび/またはコンピューティングリソースを残しておくために、コンテナ108-3をマルチテナント環境から除去することができる。
上述のように、データストア112は、構成、アプリケーション、および実行時状態を、マルチテナント環境で動作するさまざまなコンテナに分散させることによって、これらの動作を容易にする。データストア112はまた、新規登録時に、および実行時でさえも、テナントから構成情報を受信してもよい。データストア112はまた、いかなる時もコンテナプールの状態を監視するサービスレジストリ214を維持する。データストア112はこのサービスレジストリ214を使用してルータ106と通信し、利用可能なコンテナのプールがいつ成長および/または縮小すべきかを判断する。
図6Aは、いくつかの実施形態に従った、マルチテナント環境におけるコンテナのライフサイクルの状態図を示す。最初の状態602では、コンテナは存在しない。状態604では、コンテナは、上述の一組のプロセス(たとえば、ウェブサーバ、エンドポイントなど)を有してすでにインスタンス化されているが、コンテナは特定のテナントに結合されておらず、または割り当てられておらず、空である。要求をサービスする場合、コンテナは状態606に入ることができ、そこで、それは特定のテナントに結合されるかまたは割り当てられ、構成、アプリケーション、および/または実行時状態情報が投入される。コンテナはルータ106から受信された要求をアクティブにサービスし得るため、状態606はアクティブと呼ばれる。状態608では、コンテナは依然として特定のテナントに結合されるかまたは割り当てられ得るが、それがその内部に格納された構成を用いて要求をアクティブに処理していないという点でパッシブである。予め定められた時間間隔の間アイドルのままでいた後で、コンテナは、状態610で割当てまたは結合を解除され得る。コンテナが特定のテナントにもはや結合されていない場合、内部構成、アプリケーション、および/または実行時状態はフラッシュされ得る。いくつかの実施形態では、非結合のコンテナは、それが新しいテナントに割り当て直されるまで、その内部コンテンツをフラッシュする必要はない。コンテナが新しいテナントに割り当てられない場合、状態612でコンテナは除去され得る。
図6Bは、いくつかの実施形態に従った、マルチテナント環境におけるコンテナのライフサイクルを示す、図6Aからの状態図の別の図を示す。最初の状態602では、コンテナはまだ存在せず、または、コンテナ環境からすでに削除されている。コンテナインスタンスが作成されると、それは状態604で非結合であってもよい。コンテナが「非結合タイムアウト」と呼ばれる予め定められた時間間隔の間アイドルである場合、コンテナは環境から削除され、状態602に戻り得る。それに代えて、状態606で、コンテナはテナントに割り当てられ、構成、アプリケーション、状態情報などがロードされ得る。結合されたアクティブな状態606から、ルータがコンテナのプールのサイズを縮小し、よって状態602に遷移して戻る場合、コンテナは環境から除去され得る。コンテナはまた、状態604で、テナントから解放され、そのテナント特有のコンテンツをフラッシュさせ、コンテナの非結合プールに返され得る。さらに、状態606における結合されたアクティブなコンテナは、それが「アイドルテナントタイムアウト」と呼ばれる予め定められた時間間隔の間、クライアント要求をサービスすることなくアイドルのままでいる場合、状態608でパッシブになり得る。結合されたパッシブな状態608から、「パッシブタイムアウト」間隔が満了し、コンテナを、結合されたパッシブなコンテナ状態608から、状態604のコンテナの非結合プールへ遷移させ得る。コンテナが存在する限り、このコンテナライフサイクルは状態間を遷移し得る。
図7は、マルチテナント環境において要求をサービスするためにコンテナを使用してテナント同士を分離する方法のフローチャートを示す。方法は、第1のテナントによって提供される第1のサービスに対する第1の要求を受信するステップ(702)を含んでいてもよい。方法はまた、マルチテナント環境における空コンテナを選択するステップ(704)を含んでいてもよい。方法は加えて、第1のサービスを実現する第1の構成をコンテナにロードするステップ(706)を含んでいてもよい。方法はさらに、コンテナから第1の要求をサービスするステップ(708)を含んでいてもよい。方法はまた、第2のテナントによって提供される第2のサービスに対する第2の要求を受信するステップ(710)を含んでいてもよい。方法は加えて、コンテナから第1の構成をフラッシュするステップ(712)を含んでいてもよい。方法はさらに、コンテナから第2の要求をサービスするステップ(714)を含んでいてもよい。いくつかの実施形態は、これらの方法ステップを実行する1つ以上のプロセッサと1つ以上のメモリとを含むシステムを含んでいてもよい。他の実施形態は、1つ以上のプロセッサにこれらの方法ステップを実行させる命令を格納する非一時的コンピュータ読取可能媒体を含んでいてもよい。
任意の実施形態において、以下の特徴のうちの1つ以上が、任意の組合せで、および何ら限定されることなく含まれていてもよい。コンテナは、クライアントデバイスからの要求をサービスするためにインスタンス化される、マルチテナント環境における複数のコンテナのうちの1つであってもよい。コンテナから第1の構成をフラッシュした後で、コンテナは、埋込まれたサーバと内部エンドポイントとを有する実行時プロセスを含んでいてもよい。内部エンドポイントは、第2の要求をサービスするために、マルチテナント環境におけるルータによって呼び出されてもよい。第1の構成は、要求をサービスするためにともにつながれる複数のアクションを含んでいてもよい。マルチテナント環境は、コンテナが、異なるテナントに関連付けられた要求を同時にサービスすることを防止してもよい。マルチテナント環境は、コンテナが、単一のテナントに関連付けられた要求を同時にサービスすることを可能にしてもよい。方法はまた、第2のテナントによって提供される第2のサービスに対する第3の要求を受信するステップと、コンテナから第2の構成をフラッシュすることなく、コンテナから第3の要求をサービスするステップとを含んでいてもよい。第1のサービスは、マルチテナント環境を通して利用可能になるパブリックAPIを含んでいてもよい。
図7に示す特定のステップは、本発明のさまざまな実施形態に従った、マルチテナント環境において要求をサービスするためにコンテナを使用してテナント同士を分離する特定の方法を提供する、ということが理解されるべきである。他の順序のステップも、代替的な実施形態に従って実行されてもよい。たとえば、本発明の代替的な実施形態は、上に概説されたステップを異なる順序で実行してもよい。さらに、図7に示す個々のステップは、個々のステップにとって適切に、さまざまな順序で実行され得る複数のサブステップを含んでいてもよい。さらに、特定の用途に依存して、追加のステップが追加または除去されてもよい。当業者であれば、多くの変形、変更、および代替案を認識するであろう。
図8は、いくつかの実施形態に従った、マルチテナント環境においてコンテナのための実行時状態およびサービス構成を管理する方法のフローチャートを示す。方法は、マルチテナント環境において提供されるサービスに対して要求が受信されたという表示を受信するステップ(802)を含んでいてもよい。方法は加えて、サービスを実現する構成を識別し、構成がデータストアに格納されるステップ(804)を含んでいてもよい。方法はまた、要求をサービスするために、マルチテナント環境におけるコンテナへ構成を送信するステップ(806)を含んでいてもよい。方法はさらに、コンテナから実行時状態を受信するステップ(808)を含んでいてもよい。方法はまた、実行時状態をデータストアに格納し、構成がコンテナからフラッシュされるステップ(810)を含んでいてもよい。いくつかの実施形態は、これらの方法ステップを実行する1つ以上のプロセッサと1つ以上のメモリとを含むシステムを含んでいてもよい。他の実施形態は、1つ以上のプロセッサにこれらの方法ステップを実行させる命令を格納する非一時的コンピュータ読取可能媒体を含んでいてもよい。
任意の実施形態において、以下の特徴のうちの1つ以上が、任意の組合せで、および何ら限定されることなく含まれていてもよい。構成は、実行時に先立って、マルチテナント環境のテナントによって提供されてもよい。データストアは、キー値データストアを含んでいてもよい。キー値データストアは、分散型キー値データストアを含んでいてもよい。サービスに関連付けられたテナントのアイデンティティは、キー値データストアにおけるキーであってもよく、構成および実行時状態は、キー値データストアにおける値であってもよい。データストアはまた、マルチテナント環境において利用可能であるコンテナのレジストリを格納してもよい。マルチテナント環境において新しいコンテナが利用可能になると、データストアは、コンテナのレジストリに基づいて、マルチテナント環境における1つ以上のルータを更新してもよい。
図8に示す特定のステップは、さまざまな実施形態に従った、マルチテナント環境においてコンテナのための実行時状態およびサービス構成を管理する特定の方法を提供する、ということが理解されるべきである。他の順序のステップも、代替的な実施形態に従って実行されてもよい。たとえば、本発明の代替的な実施形態は、上に概説されたステップを異なる順序で実行してもよい。さらに、図8に示す個々のステップは、個々のステップにとって適切に、さまざまな順序で実行され得る複数のサブステップを含んでいてもよい。さらに、特定の用途に依存して、追加のステップが追加または除去されてもよい。当業者であれば、多くの変形、変更、および代替案を認識するであろう。
図9は、いくつかの実施形態に従った、マルチテナント環境において要求をサービスするためにコンテナのプールを効率的に配分する方法のフローチャートを示す。方法は、複数のコンテナをマルチテナント環境における第1のテナントに割り当てるステップ(902)を含んでいてもよい。方法はまた、第1のテナントに割り当てられているものの、第1のテナントによって使用されていない、複数のコンテナにおける1つ以上のコンテナを識別するステップ(904)を含んでいてもよい。方法は加えて、1つ以上のコンテナのコンテンツをフラッシュするステップ(906)を含んでいてもよい。方法はさらに、1つ以上のコンテナをマルチテナント環境における第2のテナントに割り当て直すステップ(908)を含んでいてもよい。いくつかの実施形態は、これらの方法ステップを実行する1つ以上のプロセッサと1つ以上のメモリとを含むシステムを含んでいてもよい。他の実施形態は、1つ以上のプロセッサにこれらの方法ステップを実行させる命令を格納する非一時的コンピュータ読取可能媒体を含んでいてもよい。
任意の実施形態において、以下の特徴のうちの1つ以上が、任意の組合せで、および何ら限定されることなく含まれていてもよい。1つ以上のコンテナのコンテンツをフラッシュした後で、1つ以上のコンテナは、第2のテナントに割り当て直される前に、第1の時間間隔の間、任意のテナントに割り当てられる必要はない。方法はまた、第1のテナントに割り当てられているものの、第1のテナントによって使用されていない、複数のコンテナにおける第2の1つ以上のコンテナを識別するステップと、第2の1つ以上のコンテナを必要とする他のテナントはないと判断するステップと、マルチテナント環境から第2の1つ以上のコンテナを除去するステップとを含んでいてもよい。方法は加えて、第1のテナントが、複数のコンテナによってサービスされ得る要求よりも多い要求を受信していると判断するステップを含んでいてもよい。方法はさらに、新しい複数のコンテナをインスタンス化するステップと、新しい複数のコンテナを第1のテナントに割り当てるステップとを含んでいてもよい。方法はまた、以前に別のテナントに割り当てられたコンテナを第1のテナントに割り当てるステップを含んでいてもよい。マルチテナント環境のゲートウェイが、1つ以上のコンテナをマルチテナント環境における第2のテナントに割り当て直してもよい。
図9に示す特定のステップは、さまざまな実施形態に従った、マルチテナント環境において要求をサービスするためにコンテナのプールを効率的に割り当てる特定の方法を提供する、ということが理解されるべきである。他の順序のステップも、代替的な実施形態に従って実行されてもよい。たとえば、本発明の代替的な実施形態は、上に概説されたステップを異なる順序で実行してもよい。さらに、図9に示す個々のステップは、個々のステップにとって適切に、さまざまな順序で実行され得る複数のサブステップを含んでいてもよい。さらに、特定の用途に依存して、追加のステップが追加または除去されてもよい。当業者であれば、多くの変形、変更、および代替案を認識するであろう。
ここに説明された方法の各々は、コンピュータシステムによって実現されてもよい。これらの方法の各ステップは、コンピュータシステムによって自動的に実行されてもよく、および/または、ユーザが関与する入力/出力を提供されてもよい。たとえば、ユーザは方法におけるステップごとに入力を提供してもよく、これらの入力の各々は、そのような入力を要求する特定の出力に応答するものであってもよく、出力はコンピュータシステムによって生成される。各入力は、対応する要求出力に応答して受信されてもよい。さらに、入力は、ユーザから、別のコンピュータシステムからデータストリームとして受信され、メモリ位置から検索され、ネットワークを通して検索され、ウェブサービスから要求されたりしてもよい。同様に、出力は、ユーザに、別のコンピュータシステムにデータストリームとして提供され、メモリ位置に保存され、ネットワークを通して送信され、ウェブサービスに提供されたりしてもよい。要するに、ここに説明された方法の各ステップは、コンピュータシステムによって行なわれてもよく、ユーザが関与する、または関与しないかもしれない、コンピュータシステムとの間での任意の数の入力、出力、および/または要求を伴ってもよい。ユーザが関与しないそれらのステップは、人の介入なくコンピュータシステムによって自動的に行なわれる、と言ってもよい。したがって、ここに説明された各方法の各ステップは、ユーザとの間での入力および出力を含むように変更されてもよく、または、人の介入なくコンピュータシステムによって自動的に行なわれてもよく、その場合、あらゆる決定がプロセッサによって下される、ということが、この開示に鑑みて理解されるであろう。さらに、ここに説明された各方法のいくつかの実施形態は、有形のソフトウェア製品を形成するために有形の非一時的な記憶媒体上に格納された1組の命令として実現されてもよい。
図10は、実施形態のうちの1つを実現するための分散型システム1000の簡略図を示す。図示された実施形態では、分散型システム1000は1つ以上のクライアントコンピューティングデバイス1002、1004、1006、および1008を含み、それらは、1つ以上のネットワーク1010を通して、ウェブブラウザ、専用クライアント(たとえば、オラクル・フォームズ(Oracle Forms))などのクライアントアプリケーションを実行し、動作させるように構成される。サーバ1012は、ネットワーク1010を介して、リモートのクライアントコンピューティングデバイス1002、1004、1006、および1008と通信可能に結合されてもよい。
さまざまな実施形態では、サーバ1012は、システムのコンポーネントのうちの1つ以上によって提供される1つ以上のサービスまたはソフトウェアアプリケーションを実行するように適合されてもよい。いくつかの実施形態では、これらのサービスは、ウェブベースのサービスまたはクラウドサービスとして、もしくはソフトウェア・アズ・ア・サービス(Software as a Service:SaaS)モデルの下で、クライアントコンピューティングデバイス1002、1004、1006、および/または1008のユーザに提供されてもよい。クライアントコンピューティングデバイス1002、1004、1006、および/または1008を操作するユーザは次に、これらのコンポーネントによって提供されるサービスを利用するためにサーバ1012と対話するために、1つ以上のクライアントアプリケーションを利用してもよい。
図に示す構成では、システム1000のソフトウェアコンポーネント1018、1020および1022は、サーバ1012上で実現されるとして示されている。他の実施形態では、システム1000のコンポーネントおよび/またはこれらのコンポーネントによって提供されるサービスのうちの1つ以上も、クライアントコンピューティングデバイス1002、1004、1006、および/または1008のうちの1つ以上によって実現されてもよい。クライアントコンピューティングデバイスを操作するユーザは次に、これらのコンポーネントによって提供されるサービスを使用するために、1つ以上のクライアントアプリケーションを利用してもよい。これらのコンポーネントは、ハードウェア、ファームウェア、ソフトウェア、またはそれらの組合せで実現されてもよい。分散型システム1000とは異なり得るさまざまな異なるシステム構成が可能であることが理解されるべきである。図に示す実施形態はこのため、実施形態システムを実現するための分散型システムの一例であり、限定的であるよう意図されてはいない。
クライアントコンピューティングデバイス1002、1004、1006、および/または1008は、携帯型ハンドヘルドデバイス(たとえば、iPhone(登録商標)、携帯電話、iPad(登録商標)、コンピューティングタブレット、携帯情報端末(personal digital assistant:PDA))、またはウェアラブルデバイス(たとえば、グーグル・グラス(Google Glass)(登録商標)頭部装着型ディスプレイ)であってもよく、マイクロソフト・ウィンドウズ・モバイル(Microsoft Windows Mobile)(登録商標)などのソフトウェア、および/または、iOS、ウィンドウズフォン、アンドロイド(登録商標)、ブラックベリー(登録商標)10、パームOSなどのさまざまなモバイルオペレーティングシステムを実行し、インターネット、電子メール、ショートメッセージサービス(short message service:SMS)、ブラックベリー(登録商標)、または他の通信プロトコルに対応していてもよい。クライアントコンピューティングデバイスは、マイクロソフト・ウィンドウズ(登録商標)、アップル・マッキントッシュ(登録商標)、および/またはリナックス(登録商標)オペレーティングシステムのさまざまなバージョンを実行するパーソナルコンピュータおよび/またはラップトップコンピュータを例として含む、汎用パーソナルコンピュータであり得る。クライアントコンピューティングデバイスは、たとえばグーグル・クローム(Google Chrome)OSなどのさまざまなGNU/リナックスオペレーティングシステムを何ら限定されることなく含む、商業的に入手可能なさまざまなUNIX(登録商標)またはUNIX様オペレーティングシステムのうちのいずれかを実行するワークステーションコンピュータであり得る。それに代えて、またはそれに加えて、クライアントコンピューティングデバイス1002、1004、1006、および1008は、ネットワーク1010を通して通信可能である、シンクライアントコンピュータ、インターネット対応ゲーミングシステム(たとえば、Kinect(登録商標)ジェスチャー入力デバイスを有する、または有さない、マイクロソフトXboxゲーミングコンソール)、および/またはパーソナルメッセージングデバイスといった、任意の他の電子デバイスであってもよい。
例示的な分散型システム1000は4つのクライアントコンピューティングデバイスを有して示されているが、任意の数のクライアントコンピューティングデバイスがサポートされてもよい。センサを有するデバイスなどの他のデバイスが、サーバ1012と対話してもよい。
分散型システム1000におけるネットワーク1010は、TCP/IP(transmission control protocol/Internet protocol:伝送制御プロトコル/インターネットプロトコル)、SNA(systems network architecture:システムネットワークアーキテクチャ)、IPX(Internet packet exchange:インターネットパケット交換)、アップル・トーク(Apple Talk)などを何ら限定されることなく含む、商業的に入手可能なさまざまなプロトコルのうちのいずれかを使用してデータ通信をサポートできる、当業者にはよく知られた任意のタイプのネットワークであってもよい。単なる例として、ネットワーク1010は、イーサネット(登録商標)、トークンリング(Token-Ring)などに基づくものといった、ローカルエリアネットワーク(local area network:LAN)であり得る。ネットワーク1010は、ワイドエリアネットワークおよびインターネットであり得る。それは、仮想プライベートネットワーク(virtual private network:VPN)、イントラネット、エクストラネット、公衆交換電話網(public switched telephone network:PSTN)、赤外線ネットワーク、無線ネットワーク(たとえば、電気電子技術者協会(the Institute of Electrical and Electronics:IEEE)802.11プロトコルスイート、Bluetooth(登録商標)、および/または任意の他の無線プロトコルのうちのいずれかの下で動作するネットワーク)、ならびに/もしくは、これらのおよび/または他のネットワークの任意の組合せを何ら限定されることなく含む、仮想ネットワークを含み得る。
サーバ1012は、1つ以上の汎用コンピュータ、専用サーバコンピュータ(PC(パーソナルコンピュータ)サーバ、UNIX(登録商標)サーバ、ミッドレンジサーバ、メインフレームコンピュータ、ラックマウントサーバなどを例として含む)、サーバファーム、サーバクラスタ、もしくは任意の他の適切な構成および/または組合せで構成されてもよい。さまざまな実施形態では、サーバ1012は、前述の開示で説明された1つ以上のサービスまたはソフトウェアアプリケーションを実行するように適合されてもよい。たとえば、サーバ1012は、本開示の一実施形態に従った上述の処理を行なうためのサーバに対応していてもよい。
サーバ1012は、上述のもののうちのいずれかを含むオペレーティングシステム、および商業的に入手可能な任意のサーバオペレーティングシステムを実行してもよい。サーバ1012はまた、さまざまな追加のサーバアプリケーションおよび/または中間層アプリケーションのうちのいずれかを実行してもよく、HTTP(hypertext transport protocol:ハイパーテキスト伝送プロトコル)サーバ、FTP(file transfer protocol:ファイル転送プロトコル)サーバ、CGI(common gateway interface:コモンゲートウェイインターフェイス)サーバ、JAVA(登録商標)サーバ、データベースサーバなどを含む。例示的なデータベースサーバは、オラクル、マイクロソフト、サイベース(Sybase)、IBM(International Business Machines:インターナショナル・ビジネス・マシーンズ)などから商業的に入手可能なものを何ら限定されることなく含む。
いくつかの実現化例では、サーバ1012は、クライアントコンピューティングデバイス1002、1004、1006、および1008のユーザから受信されたデータフィードおよび/またはイベント更新を分析して統合するための1つ以上のアプリケーションを含んでいてもよい。一例として、データフィードおよび/またはイベント更新は、センサデータアプリケーション、金融ティッカー、ネットワーク性能測定ツール(たとえば、ネットワーク監視およびトラフィック管理アプリケーション)、クリックストリーム分析ツール、自動車交通監視などに関連するリアルタイムイベントを含み得る、1つ以上の第三者情報源および連続データストリームから受信されたツイッター(登録商標)フィード、フェースブック(登録商標)更新またはリアルタイム更新を含んでいてもよいが、それらに限定されない。サーバ1012はまた、クライアントコンピューティングデバイス1002、1004、1006、および1008の1つ以上の表示デバイスを介してデータフィードおよび/またはリアルタイムイベントを表示するための1つ以上のアプリケーションを含んでいてもよい。
分散型システム1000はまた、1つ以上のデータベース1014および1016を含んでいてもよい。データベース1014および1016は、さまざまな位置に存在していてもよい。例として、データベース1014および1016のうちの1つ以上は、サーバ1012に対してローカルな(および/または、サーバ1012内にある)非一時的記憶媒体上に存在していてもよい。それに代えて、データベース1014および1016は、サーバ1012からリモートであってもよく、ネットワークベースの接続または専用接続を介してサーバ1012と通信してもよい。一組の実施形態では、データベース1014および1016は、ストレージエリアネットワーク(storage-area network:SAN)に存在していてもよい。同様に、サーバ1012に帰する機能を行なうための任意の必要なファイルが適宜、サーバ1012上にローカルに格納されてもよく、および/またはリモートに格納されてもよい。一組の実施形態では、データベース1014および1016は、SQLフォーマットのコマンドに応答してデータを格納し、更新し、検索するように適合された、オラクルによって提供されるデータベースなどのリレーショナルデータベースを含んでいてもよい。
図11は、本開示の一実施形態に従った、実施形態システムの1つ以上のコンポーネントによって提供されるサービスをクラウドサービスとして提供し得るシステム環境1100の1つ以上のコンポーネントの簡略ブロック図である。図示された実施形態では、システム環境1100は、クラウドサービスを提供するクラウドインフラストラクチャシステム1102と対話するためにユーザによって使用され得る1つ以上のクライアントコンピューティングデバイス1104、1106、および1108を含む。これらのクライアントコンピューティングデバイスは、クラウドインフラストラクチャシステム1102によって提供されるサービスを使用するためにクラウドインフラストラクチャシステム1102と対話するためにクライアントコンピューティングデバイスのユーザによって使用され得る、ウェブブラウザ、専用クライアントアプリケーション(たとえば、オラクル・フォームズ)、または何らかの他のアプリケーションといったクライアントアプリケーションを動作させるように構成されてもよい。
図に示すクラウドインフラストラクチャシステム1102は、図示されたもの以外のコンポーネントを有していてもよい、ということが理解されるべきである。また、図に示す実施形態は、この発明の一実施形態を取入れ得るクラウドインフラストラクチャシステムの単なる一例である。いくつかの他の実施形態では、クラウドインフラストラクチャシステム1102は、図示されたものよりも多い、または少ないコンポーネントを有していてもよく、2つ以上のコンポーネントを組合せてもよく、もしくは、異なる構成または配置のコンポーネントを有していてもよい。
クライアントコンピューティングデバイス1104、1106、および1108は、1002、1004、1006、および1008について上述したものと同様のデバイスであってもよい。
例示的なシステム環境1100は3つのクライアントコンピューティングデバイスを有して示されているが、任意の数のクライアントコンピューティングデバイスがサポートされてもよい。センサを有するデバイスなどの他のデバイスが、クラウドインフラストラクチャシステム1102と対話してもよい。
ネットワーク1110は、クライアント1104、1106、および1108とクラウドインフラストラクチャシステム1102との間のデータの通信および交換を容易にしてもよい。各ネットワークは、ネットワーク1010について上述したものを含む、商業的に入手可能なさまざまなプロトコルのうちのいずれかを使用してデータ通信をサポートできる、当業者にはよく知られた任意のタイプのネットワークであってもよい。
クラウドインフラストラクチャシステム1102は、サーバ1012について上述したものを含み得る1つ以上のコンピュータおよび/またはサーバを含んでいてもよい。
ある実施形態では、クラウドインフラストラクチャシステムによって提供されるサービスは、オンラインデータストレージおよびバックアップソリューション、ウェブベースの電子メールサービス、ホスト型オフィススイートおよび文書コラボレーションサービス、データベース処理、管理された技術サポートサービスなどといった、クラウドインフラストラクチャシステムのユーザにとってオンデマンドで利用可能にされる多数のサービスを含んでいてもよい。クラウドインフラストラクチャシステムによって提供されるサービスは、そのユーザのニーズを満たすために動的にスケール変更され得る。クラウドインフラストラクチャシステムによって提供されるサービスの特定のインスタンス化は、ここに「サービスインスタンス」と呼ばれる。一般に、クラウドサービスプロバイダのシステムから、インターネットなどの通信ネットワークを介してユーザに利用可能とされる任意のサービスは、「クラウドサービス」と呼ばれる。典型的には、パブリッククラウド環境では、クラウドサービスプロバイダのシステムを作り上げるサーバおよびシステムは、顧客自身の構内サーバおよびシステムとは異なっている。たとえば、クラウドサービスプロバイダのシステムはアプリケーションをホストしてもよく、ユーザは、インターネットなどの通信ネットワークを介してオンデマンドでアプリケーションをオーダーし、使用してもよい。
いくつかの例では、コンピュータネットワーククラウドインフラストラクチャにおけるサービスは、クラウドベンダーによってユーザに提供されるかまたは当該技術分野において他の態様で公知であるようなストレージ、ホスト型データベース、ホスト型ウェブサーバ、ソフトウェアアプリケーション、もしくは他のサービスへの、保護されたコンピュータネットワークアクセスを含んでいてもよい。たとえば、サービスは、インターネットを通した、クラウド上のリモートストレージへの、パスワードで保護されたアクセスを含み得る。別の例として、サービスは、ネットワーク化された開発者による私的使用のための、ウェブサービスベースのホスト型リレーショナルデータベースおよびスクリプト言語ミドルウェアエンジンを含み得る。別の例として、サービスは、クラウドベンダーのウェブサイト上でホストされる電子メールソフトウェアアプリケーションへのアクセスを含み得る。
ある実施形態では、クラウドインフラストラクチャシステム1102は、セルフサービスで、サブスクリプションベースで、弾力的にスケーラブルで、信頼でき、高可用性で、かつ安全な態様で顧客に配信される、アプリケーション、ミドルウェアおよびデータベースサービス提供物一式を含んでいてもよい。そのようなクラウドインフラストラクチャシステムの一例は、本譲受人によって提供されるオラクル・パブリック・クラウド(Oracle Public Cloud)である。
さまざまな実施形態では、クラウドインフラストラクチャシステム1102は、クラウドインフラストラクチャシステム1102によって提供されるサービスへの顧客のサブスクリプションを自動的にプロビジョニングし、管理し、追跡するように適合されてもよい。クラウドインフラストラクチャシステム1102は、異なるデプロイメントモデルを介してクラウドサービスを提供してもよい。たとえば、サービスは、クラウドインフラストラクチャシステム1102がクラウドサービスを販売する組織によって所有され(たとえば、オラクルによって所有され)、サービスが一般大衆または異なる産業企業にとって利用可能とされる、パブリッククラウドモデルの下で提供されてもよい。別の例として、サービスは、クラウドインフラストラクチャシステム1102が単一の組織のためにのみ動作され、その組織内の1つ以上のエンティティのためのサービスを提供し得る、プライベートクラウドモデルの下で提供されてもよい。クラウドサービスはまた、クラウドインフラストラクチャシステム1102、およびクラウドインフラストラクチャシステム1102によって提供されるサービスが、関連するコミュニティにおけるいくつかの組織によって共有される、コミュニティクラウドモデルの下で提供されてもよい。クラウドサービスはまた、2つ以上の異なるモデルの組合せであるハイブリッドクラウドモデルの下で提供されてもよい。
いくつかの実施形態では、クラウドインフラストラクチャシステム1102によって提供されるサービスは、ソフトウェア・アズ・ア・サービス(SaaS)カテゴリー、プラットフォーム・アズ・ア・サービス(PaaS)カテゴリー、インフラストラクチャ・アズ・ア・サービス(Infrastructure as a Service:IaaS)カテゴリー、または、ハイブリッドサービスを含むサービスの他のカテゴリーの下で提供される、1つ以上のサービスを含んでいてもよい。顧客は、クラウドインフラストラクチャシステム1102によって提供される1つ以上のサービスを、サブスクリプションオーダーを介してオーダーしてもよい。クラウドインフラストラクチャシステム1102は次に、顧客のサブスクリプションオーダーにおけるサービスを提供するために処理を行なう。
いくつかの実施形態では、クラウドインフラストラクチャシステム1102によって提供されるサービスは、アプリケーションサービス、プラットフォームサービス、およびインフラストラクチャサービスを、何ら限定されることなく含んでいてもよい。いくつかの例では、アプリケーションサービスは、SaaSプラットフォームを介して、クラウドインフラストラクチャシステムによって提供されてもよい。SaaSプラットフォームは、SaaSカテゴリーに該当するクラウドサービスを提供するように構成されてもよい。たとえば、SaaSプラットフォームは、統合された開発およびデプロイメントプラットフォーム上にオンデマンドアプリケーション一式を構築し、配信するための能力を提供してもよい。SaaSプラットフォームは、SaaSサービスを提供するための基本ソフトウェアおよびインフラストラクチャを管理し、制御してもよい。SaaSプラットフォームによって提供されるサービスを利用することにより、顧客は、クラウドインフラストラクチャシステム上で実行されるアプリケーションを利用できる。顧客は、顧客が別々のライセンスおよびサポートを購入する必要なく、アプリケーションサービスを取得できる。さまざまな異なるSaaSサービスが提供されてもよい。例は、大型組織のための販売実績管理、企業統合、およびビジネス柔軟性についてのソリューションを提供するサービスを、何ら限定されることなく含む。
いくつかの実施形態では、プラットフォームサービスは、PaaSプラットフォームを介して、クラウドインフラストラクチャシステムによって提供されてもよい。PaaSプラットフォームは、PaaSカテゴリーに該当するクラウドサービスを提供するように構成されてもよい。プラットフォームサービスの例は、(オラクルなどの)組織が共有の共通アーキテクチャ上で既存のアプリケーションを統合できるようにするサービスと、プラットフォームによって提供される共有のサービスを活用する新しいアプリケーションを構築するための能力とを、何ら限定されることなく含んでいてもよい。PaaSプラットフォームは、PaaSサービスを提供するための基本ソフトウェアおよびインフラストラクチャを管理し、制御してもよい。顧客は、顧客が別々のライセンスおよびサポートを購入する必要なく、クラウドインフラストラクチャシステムによって提供されるPaaSサービスを取得できる。プラットフォームサービスの例は、オラクルJava(登録商標)クラウドサービス(Java Cloud Service:JCS)、オラクル・データベース・クラウド・サービス(Database Cloud Service:DBCS)などを、何ら限定されることなく含む。
PaaSプラットフォームによって提供されるサービスを利用することにより、顧客は、クラウドインフラストラクチャシステムによってサポートされるプログラミング言語およびツールを採用するとともに、デプロイメントされたサービスを制御することもできる。いくつかの実施形態では、クラウドインフラストラクチャシステムによって提供されるプラットフォームサービスは、データベースクラウドサービス、ミドルウェアクラウドサービス(たとえば、オラクル・フュージョン・ミドルウェア(Oracle Fusion Middleware)サービス)、およびJavaクラウドサービスを含んでいてもよい。一実施形態では、データベースクラウドサービスは、組織がデータベースリソースをプールし、データベースクラウドの形をしたデータベース・アズ・ア・サービスを顧客に提供することを可能にする共有のサービスデプロイメントモデルをサポートしてもよい。ミドルウェアクラウドサービスは、顧客がさまざまなビジネスアプリケーションを開発してデプロイメントするためのプラットフォームを提供してもよく、Javaクラウドサービスは、顧客がクラウドインフラストラクチャシステムにおいてJavaアプリケーションをデプロイメントするためのプラットフォームを提供してもよい。
クラウドインフラストラクチャシステムにおいて、さまざまな異なるインフラストラクチャサービスが、IaaSプラットフォームによって提供されてもよい。これらのインフラストラクチャサービスは、SaaSプラットフォームおよびPaaSプラットフォームによって提供されるサービスを利用する顧客のための、ストレージ、ネットワーク、ならびに他の基礎的コンピューティングリソースなどの基本コンピューティングリソースの管理および制御を容易にする。
ある実施形態では、クラウドインフラストラクチャシステム1102はまた、クラウドインフラストラクチャシステムの顧客にさまざまなサービスを提供するために使用されるリソースを提供するためのインフラストラクチャリソース1130を含んでいてもよい。一実施形態では、インフラストラクチャリソース1130は、PaaSプラットフォームおよびSaaSプラットフォームによって提供されるサービスを実行するためのサーバ、ストレージ、およびネットワーキングリソースなどのハードウェアの予め統合され最適化された組合せを含んでいてもよい。
いくつかの実施形態では、クラウドインフラストラクチャシステム1102におけるリソースは、複数のユーザによって共有され、要望ごとに動的に再配分されてもよい。加えて、リソースは、異なる時間帯におけるユーザに配分されてもよい。たとえば、クラウドインフラストラクチャシステム1102は、第1の時間帯における第1の一組のユーザが、特定数の時間、クラウドインフラストラクチャシステムのリソースを利用することを可能にし、次に、異なる時間帯に位置する別の一組のユーザへの同じリソースの再配分を可能にして、それによりリソースの利用を最大化してもよい。
ある実施形態では、クラウドインフラストラクチャシステム1102の異なるコンポーネントまたはモジュールによって、および、クラウドインフラストラクチャシステム1102が提供するサービスによって共有される、多くの内部共有サービス1132が提供されてもよい。これらの内部共有サービスは、セキュリティおよびアイデンティティサービス、統合サービス、企業リポジトリサービス、企業マネージャサービス、ウィルススキャニングおよびホワイトリストサービス、高可用性、バックアップおよび復旧サービス、クラウドサポートを可能にするためのサービス、電子メールサービス、通知サービス、ファイル転送サービスなどを、何ら限定されることなく含んでいてもよい。
ある実施形態では、クラウドインフラストラクチャシステム1102は、クラウドインフラストラクチャシステムにおけるクラウドサービス(たとえば、SaaS、PaaS、およびIaaSサービス)の包括的管理を提供してもよい。一実施形態では、クラウド管理機能性は、クラウドインフラストラクチャシステム1102によって受信された顧客のサブスクリプションをプロビジョニングし、管理し、追跡するための能力などを含んでいてもよい。
一実施形態では、図に示すように、クラウド管理機能性は、オーダー管理モジュール1120、オーダーオーケストレーションモジュール1122、オーダープロビジョニングモジュール1124、オーダー管理および監視モジュール1126、ならびにアイデンティティ管理モジュール1128などの1つ以上のモジュールによって提供されてもよい。これらのモジュールは、汎用コンピュータ、専用サーバコンピュータ、サーバファーム、サーバクラスタ、もしくは任意の他の適切な構成および/または組合せであり得る、1つ以上のコンピュータおよび/またはサーバを含んでいてもよく、もしくはそれらを使用して提供されてもよい。
例示的な動作1134では、クライアントコンピューティングデバイス1104、1106または1108などのクライアントデバイスを使用する顧客は、クラウドインフラストラクチャシステム1102によって提供される1つ以上のサービスを要求し、クラウドインフラストラクチャシステム1102によって提供される1つ以上のサービスについてサブスクリプションオーダーを出すことにより、クラウドインフラストラクチャシステム1102と対話してもよい。ある実施形態では、顧客は、クラウドユーザインターフェイス(User Interface:UI)、クラウドUI1112、クラウドUI1114および/またはクラウドUI1116にアクセスし、これらのUIを介してサブスクリプションオーダーを出してもよい。顧客がオーダーを出したことに応答してクラウドインフラストラクチャシステム1102が受信したオーダー情報は、顧客と、顧客が加入するつもりである、クラウドインフラストラクチャシステム1102によって提供される1つ以上のサービスとを識別する情報を含んでいてもよい。
顧客によってオーダーが出された後で、オーダー情報が、クラウドUI1112、1114、および/または1116を介して受信される。
動作1136で、オーダーがオーダーデータベース1118に格納される。オーダーデータベース1118は、クラウドインフラストラクチャシステム1102によって動作され、他のシステムエレメントとともに動作される、いくつかのデータベースのうちの1つであり得る。
動作1138で、オーダー情報がオーダー管理モジュール1120へ発送されてもよい。場合によっては、オーダー管理モジュール1120は、オーダーを立証し、立証後にオーダーを予約するといった、オーダーに関連する請求および課金機能を行なうように構成されてもよい。
動作1140で、オーダーに関する情報が、オーダーオーケストレーションモジュール1122へ通信されてもよい。オーダーオーケストレーションモジュール1122は、顧客によって出されたオーダーのためのサービスおよびリソースのプロビジョニングをオーケストレーションするために、オーダー情報を利用してもよい。場合によっては、オーダーオーケストレーションモジュール1122は、オーダープロビジョニングモジュール1124のサービスを使用して加入サービスをサポートするために、リソースのプロビジョニングをオーケストレーションしてもよい。
ある実施形態では、オーダーオーケストレーションモジュール1122は、各オーダーに関連付けられたビジネスプロセスの管理を可能にして、オーダーがプロビジョニングへ進むべきかどうかを判断するためにビジネスロジックを適用する。動作1142で、新規サブスクリプションのオーダーを受信すると、オーダーオーケストレーションモジュール1122は、リソースを配分してサブスクリプションオーダーを遂行するために必要とされるそれらのリソースを構成することを求める要求を、オーダープロビジョニングモジュール1124へ送信する。オーダープロビジョニングモジュール1124は、顧客によってオーダーされたサービスのためのリソースの配分を可能にする。オーダープロビジョニングモジュール1124は、クラウドインフラストラクチャシステム1102によって提供されるクラウドサービスと、要求されたサービスを提供するためのリソースをプロビジョニングするために使用される物理的実装層との間の抽象化のレベルを提供する。オーダーオーケストレーションモジュール1122はこのため、サービスおよびリソースが実際にオンザフライでプロビジョニングされるか否か、または予めプロビジョニングされて要求時にのみ配分され/割当てられるか否かといった実装詳細から切り離されてもよい。
動作1144で、サービスおよびリソースが一旦プロビジョニングされると、提供されたサービスの通知が、クラウドインフラストラクチャシステム1102のオーダープロビジョニングモジュール1124によって、クライアントデバイス1104、1106、および/または1108上の顧客へ送信されてもよい。
動作1146で、顧客のサブスクリプションオーダーが、オーダー管理および監視モジュール1126によって管理され、追跡されてもよい。場合によっては、オーダー管理および監視モジュール1126は、使用されるストレージの量、転送されるデータの量、ユーザの数、システムアップタイムおよびシステムダウンタイムの量といった、サブスクリプションオーダーにおけるサービスについての使用率統計を収集するように構成されてもよい。
ある実施形態では、クラウドインフラストラクチャシステム1102は、アイデンティティ管理モジュール1128を含んでいてもよい。アイデンティティ管理モジュール1128は、クラウドインフラストラクチャシステム1102においてアクセス管理および認証サービスなどのアイデンティティサービスを提供するように構成されてもよい。いくつかの実施形態では、アイデンティティ管理モジュール1128は、クラウドインフラストラクチャシステム1102によって提供されるサービスを利用したい顧客についての情報を制御してもよい。そのような情報は、そのような顧客のアイデンティティを認証する情報と、さまざまなシステムリソース(たとえば、ファイル、ディレクトリ、アプリケーション、通信ポート、メモリセグメントなど)に対してそれらの顧客がどのアクションを行なうことが認可されているかを記述する情報とを含み得る。アイデンティティ管理モジュール1128はまた、各顧客についての記述的情報と、その記述的情報が誰によってどのようにアクセスされ、修正され得るかについての記述的情報との管理を含んでいてもよい。
図12は、本発明のさまざまな実施形態が実現され得る例示的なコンピュータシステム1200を示す。システム1200は、上述のコンピュータシステムのうちのいずれかを実現するために使用されてもよい。図に示すように、コンピュータシステム1200は、バスサブシステム1202を介して多くの周辺サブシステムと通信する処理部1204を含む。これらの周辺サブシステムは、処理加速部1206と、I/Oサブシステム1208と、記憶サブシステム1218と、通信サブシステム1224とを含んでいてもよい。記憶サブシステム1218は、有形のコンピュータ読取可能記憶媒体1222と、システムメモリ1210とを含む。
バスサブシステム1202は、コンピュータシステム1200のさまざまなコンポーネントおよびサブシステムを意図されるように互いに通信させるためのメカニズムを提供する。バスサブシステム1202は単一のバスとして概略的に示されているが、バスサブシステムの代替的な実施形態は複数のバスを利用してもよい。バスサブシステム1202は、さまざまなバスアーキテクチャのうちのいずれかを使用するメモリバスまたはメモリコントローラ、周辺バス、およびローカルバスを含む、いくつかのタイプのバス構造のうちのいずれかであってもよい。たとえば、そのようなアーキテクチャは、業界標準アーキテクチャ(Industry Standard Architecture:ISA)バス、マイクロチャネルアーキテクチャ(Micro Channel Architecture:MCA)バス、強化ISA(EISA)バス、ビデオエレクトロニクス標準組織(Video Electronics Standards Association:VESA)ローカルバス、および周辺コンポーネント相互接続(Peripheral Component Interconnect:PCI)バスを含んでいてもよく、それは、IEEE P1386.1規格で製造されるメザニンバスとして実現可能である。
1つ以上の集積回路(たとえば、従来のマイクロプロセッサまたはマイクロコントローラ)として実現され得る処理部1204は、コンピュータシステム1200の動作を制御する。処理部1204には、1つ以上のプロセッサが含まれていてもよい。これらのプロセッサは、シングルコアまたはマルチコアプロセッサを含んでいてもよい。ある実施形態では、処理部1204は、各処理部に含まれるシングルまたはマルチコアプロセッサを有する、1つ以上の独立した処理部1232および/または1234として実現されてもよい。他の実施形態では、処理部1204はまた、2つのデュアルコアプロセッサをシングルチップへと集積することによって形成されるクアッドコア処理部として実現されてもよい。
さまざまな実施形態では、処理部1204は、プログラムコードに応答してさまざまなプログラムを実行でき、同時に実行される複数のプログラムまたはプロセスを維持できる。任意の所与の時間において、実行されるべきプログラムコードのうちのいくつかまたはすべては、プロセッサ1204に、および/または記憶サブシステム1218にあり得る。好適なプログラミングを通して、プロセッサ1204は、上述のさまざまな機能性を提供できる。コンピュータシステム1200は加えて、処理加速部1206を含んでいてもよく、それは、デジタル信号プロセッサ(digital signal processor:DSP)、専用プロセッサなどを含み得る。
I/Oサブシステム1208は、ユーザインターフェイス入力デバイスと、ユーザインターフェイス出力デバイスとを含んでいてもよい。ユーザインターフェイス入力デバイスは、キーボード、マウスまたはトラックボールなどのポインティングデバイス、ディスプレイに組込まれたタッチパッドまたはタッチスクリーン、スクロールホイール、クリックホイール、ダイヤル、ボタン、スイッチ、キーパッド、音声コマンド認識システム付き音声入力デバイス、マイクロホン、および他のタイプの入力デバイスを含んでいてもよい。ユーザインターフェイス入力デバイスは、たとえば、ジェスチャーおよび口頭コマンドを使用する自然のユーザインターフェイスを通して、マイクロソフトXbox(登録商標)360ゲームコントローラなどの入力デバイスをユーザが制御し、それと対話することを可能にする、マイクロソフトKinect(登録商標)運動センサなどの運動感知および/またはジェスチャー認識デバイスを含んでいてもよい。ユーザインターフェイス入力デバイスはまた、ユーザから目の活動(たとえば、写真撮影中および/またはメニュー選択中の「まばたき」)を検出し、アイジェスチャーを入力デバイス(たとえば、グーグル・グラス(登録商標))への入力として変換する、グーグル・グラス(登録商標)まばたき検出器などのアイジェスチャー認識デバイスを含んでいてもよい。加えて、ユーザインターフェイス入力デバイスは、ユーザが音声コマンドを通して音声認識システム(たとえば、Siri(登録商標)ナビゲータ)と対話できるようにする音声認識感知デバイスを含んでいてもよい。
ユーザインターフェイス入力デバイスはまた、3次元(3D)マウス、ジョイスティックまたはポインティングスティック、ゲームパッドおよびグラフィックタブレット、ならびに、スピーカ、デジタルカメラ、デジタルビデオカメラ、携帯型メディアプレイヤー、ウェブカメラ、画像スキャナ、指紋スキャナ、バーコードリーダ3Dスキャナ、3Dプリンタ、レーザー測距器、および視線追跡デバイスなどの音声/視覚デバイスを、何ら限定されることなく含んでいてもよい。加えて、ユーザインターフェイス入力デバイスは、たとえば、コンピュータ断層撮影装置、磁気共鳴撮像装置、ポジトロン放出断層撮影装置、医療用超音波検査装置などの医療用撮像入力デバイスを含んでいてもよい。ユーザインターフェイス入力デバイスはまた、たとえば、MIDIキーボード、デジタル楽器などの音声入力デバイスを含んでいてもよい。
ユーザインターフェイス出力デバイスは、表示サブシステム、表示灯、または、音声出力デバイスなどの非視覚的ディスプレイを含んでいてもよい。表示サブシステムは、陰極線管(cathode ray tube:CRT)、液晶ディスプレイ(liquid crystal display:LCD)またはプラズマディスプレイを使用するものなどのフラットパネルデバイス、投影デバイス、タッチスクリーンなどであってもよい。一般に、「出力デバイス」という用語の使用は、コンピュータシステム1200からユーザまたは他のコンピュータへ情報を出力するためのあらゆる可能なタイプのデバイスおよびメカニズムを含むよう意図されている。たとえば、ユーザインターフェイス出力デバイスは、モニタ、プリンタ、スピーカ、ヘッドホン、自動車ナビゲーションシステム、プロッタ、音声出力デバイス、およびモデムといった、テキスト、グラフィックスおよび音声/映像情報を視覚的に伝えるさまざまな表示デバイスを、何ら限定されることなく含んでいてもよい。
コンピュータシステム1200は、現在システムメモリ1210内に位置するように図示されたソフトウェア要素を含む記憶サブシステム1218を含んでいてもよい。システムメモリ1210は、処理部1204上でロード可能および実行可能なプログラム命令、ならびに、これらのプログラムの実行中に生成されたデータを格納してもよい。
コンピュータシステム1200の構成およびタイプに依存して、システムメモリ1210は、揮発性(ランダムアクセスメモリ(random access memory:RAM)など)および/または不揮発性(読出専用メモリ(read-only memory:ROM)、フラッシュメモリなど)であってもよい。RAMは典型的には、処理部1204に直ちにアクセス可能である、および/または、処理部1204によって現在動作され実行されている、データおよび/またはプログラムモジュールを含む。いくつかの実現化例では、システムメモリ1210は、スタティックランダムアクセスメモリ(SRAM)またはダイナミックランダムアクセスメモリ(DRAM)といった、複数の異なるタイプのメモリを含んでいてもよい。いくつかの実現化例では、起動中などにコンピュータシステム1200内の要素間で情報を転送するのに役立つ基本ルーチンを含む基本入力/出力システム(basic input/output system:BIOS)が、典型的にはROMに格納されてもよい。限定のためではなく例として、システムメモリ1210はまた、クライアントアプリケーション、ウェブブラウザ、中間層アプリケーション、リレーショナルデータベース管理システム(RDBMS)などを含み得るアプリケーションプログラム1212と、プログラムデータ1214と、オペレーティングシステム1216とを示す。例として、オペレーティングシステム1216は、マイクロソフト・ウィンドウズ(登録商標)、アップル・マッキントッシュ(登録商標)、および/またはリナックスオペレーティングシステムのさまざまなバージョン、商業的に入手可能なさまざまなUNIX(登録商標)またはUNIX様オペレーティングシステム(さまざまなGNU/リナックスオペレーティングシステム、グーグル・クローム(登録商標)OSなどを何ら限定されることなく含む)、および/または、iOS、ウィンドウズ(登録商標)フォン、アンドロイド(登録商標)OS、ブラックベリー(登録商標)10OS、パーム(登録商標)OSオペレーティングシステムなどのモバイルオペレーティングシステムを含んでいてもよい。
記憶サブシステム1218はまた、いくつかの実施形態の機能性を提供するデータ構造および基本プログラミングを格納するための有形のコンピュータ読取可能記憶媒体を提供してもよい。プロセッサによって実行されると上述の機能性を提供するソフトウェア(プログラム、コードモジュール、命令)が、記憶サブシステム1218に格納されてもよい。これらのソフトウェアモジュールまたは命令は、処理部1204によって実行されてもよい。記憶サブシステム1218はまた、本発明に従って使用されるデータを格納するためのリポジトリを提供してもよい。
記憶サブシステム1218はまた、コンピュータ読取可能記憶媒体1222にさらに接続され得るコンピュータ読取可能記憶媒体リーダ1220を含んでいてもよい。システムメモリ1210とともに、およびオプションでシステムメモリ1210と組合わされて、コンピュータ読取可能記憶媒体1222は、リモート、ローカル、固定および/またはリムーバブルの記憶装置に加えて、コンピュータ読取可能情報を一時的におよび/またはより永続的に含み、格納し、伝送し、検索するための記憶媒体を包括的に表わしてもよい。
コードまたはコードの一部を含むコンピュータ読取可能記憶媒体1222はまた、情報の格納および/または伝送のための任意の方法または技術において実現された揮発性および不揮発性、リムーバブルおよび非リムーバブルの媒体などといった記憶媒体および通信媒体を含む、当該技術分野において公知の、または使用されている任意の適切な媒体を含み得る。これは、RAM、ROM、電子的消去可能プログラマブルROM(electronically erasable programmable ROM:EEPROM)、フラッシュメモリまたは他のメモリ技術、CD-ROM、デジタル多用途ディスク(digital versatile disk:DVD)、または他の光学記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置、または他の磁気記憶装置、もしくは他の有形のコンピュータ読取可能媒体といった、有形のコンピュータ読取可能記憶媒体を含み得る。これはまた、所望の情報を伝送するために使用可能であり、コンピューティングシステム1200によってアクセス可能であるデータ信号、データ伝送、または任意の他の媒体といった、非有形のコンピュータ読取可能媒体を含み得る。
例として、コンピュータ読取可能記憶媒体1222は、非リムーバブルの不揮発性磁気媒体との間で読出および書込を行なうハードディスクドライブ、リムーバブルの不揮発性磁気媒体との間で読出および書込を行なう磁気ディスクドライブ、ならびに、CD ROM、DVD、Blu-Ray(登録商標)ディスク、または他の光学媒体といった、リムーバブルの不揮発性光ディスクとの間で読出および書込を行なう光ディスクドライブを含んでいてもよい。コンピュータ読取可能記憶媒体1222は、Zip(登録商標)ドライブ、フラッシュメモリカード、ユニバーサルシリアルバス(universal serial bus:USB)フラッシュドライブ、セキュアデジタル(secure digital:SD)カード、DVDディスク、デジタルビデオテープなどを含んでいてもよいが、それらに限定されない。コンピュータ読取可能記憶媒体1222はまた、フラッシュメモリベースのソリッドステートドライブ(solid-state drive:SSD)、企業フラッシュドライブ、ソリッドステートROMといった、不揮発性メモリに基づいたSSD、ソリッドステートRAM、ダイナミックRAM、スタティックRAM、DRAMベースのSSD、磁気抵抗RAM(MRAM)SSDといった、揮発性メモリに基づいたSSD、および、DRAMベースのSSDとフラッシュメモリベースのSSDとの組合せを使用するハイブリッドSSDを含んでいてもよい。ディスクドライブおよびそれらの関連付けられたコンピュータ読取可能媒体は、コンピュータシステム1200のためのコンピュータ読取可能命令、データ構造、プログラムモジュール、および他のデータの不揮発性格納を提供してもよい。
通信サブシステム1224は、他のコンピュータシステムおよびネットワークへのインターフェイスを提供する。通信サブシステム1224は、コンピュータシステム1200とは別のシステムからデータを受信し、別のシステムにデータを送信するためのインターフェイスとして機能する。たとえば、通信サブシステム1224は、コンピュータシステム1200がインターネットを介して1つ以上のデバイスに接続できるようにしてもよい。いくつかの実施形態では、通信サブシステム1224は、(たとえば、3G、4G、またはEDGE(enhanced data rates for global evolution:エンハンスト・データレート・フォー・グローバル・エボリューション)、WiFi(IEEE802.11ファミリー規格)、または他のモバイル通信技術、またはそれらの任意の組合せといった携帯電話技術、高度なデータネットワーク技術を使用した)無線音声および/またはデータネットワークにアクセスするための無線周波数(radio frequency:RF)トランシーバコンポーネント、全地球測位システム(global positioning system:GPS)受信機コンポーネント、および/または他のコンポーネントを含んでいてもよい。いくつかの実施形態では、通信サブシステム1224は、無線インターフェイスに加えて、またはその代わりに、有線ネットワーク接続(たとえば、イーサネット)を提供できる。
いくつかの実施形態では、通信サブシステム1224はまた、構造化および/または非構造化データフィード1226、イベントストリーム1228、イベント更新1230などの形をした入力通信を、コンピュータシステム1200を使用する1人以上のユーザのために受信してもよい。
例として、通信サブシステム1224は、ツイッター(登録商標)フィード、フェースブック(登録商標)更新、リッチ・サイト・サマリー(Rich Site Summary:RSS)フィードなどのウェブフィード、および/または1つ以上の第三者情報源からのリアルタイム更新といった、ソーシャルネットワークおよび/または他の通信サービスのユーザからのデータフィード1226をリアルタイムで受信するように構成されてもよい。
加えて、通信サブシステム1224はまた、リアルタイムイベントのイベントストリーム1228および/またはイベント更新1230を含み得る、明確な終わりがなく本質的に連続的または無限であり得る連続データストリームの形をしたデータを受信するように構成されてもよい。連続データを生成するアプリケーションの例は、たとえば、センサデータアプリケーション、金融ティッカー、ネットワーク性能測定ツール(たとえば、ネットワーク監視およびトラフィック管理アプリケーション)、クリックストリーム分析ツール、自動車交通監視などを含んでいてもよい。
通信サブシステム1224はまた、構造化および/または非構造化データフィード1226、イベントストリーム1228、イベント更新1230などを、コンピュータシステム1200に結合された1つ以上のストリーミングデータソースコンピュータと通信し得る1つ以上のデータベースに出力するように構成されてもよい。
コンピュータシステム1200は、ハンドヘルド携帯デバイス(たとえば、iPhone(登録商標)携帯電話、iPad(登録商標)コンピューティングタブレット、PDA)、ウェアラブルデバイス(たとえば、グーグル・グラス(登録商標)頭部装着型ディスプレイ)、PC、ワークステーション、メインフレーム、キオスク、サーバラック、または任意の他のデータ処理システムを含む、さまざまなタイプのうちの1つであり得る。
コンピュータおよびネットワークの絶えず変化する性質により、図に示されるコンピュータシステム1200の説明は、単に特定の一例として意図される。図に示されるシステムよりも多い、または少ないコンポーネントを有する多くの他の構成が可能である。たとえば、カスタマイズされたハードウェアも使用されてもよく、および/または、特定の要素が、ハードウェア、ファームウェア、ソフトウェア(アプレットを含む)、または組合せで実現されてもよい。さらに、ネットワーク入力/出力デバイスといった他のコンピューティングデバイスへの接続が採用されてもよい。ここに提供される開示および教示に基づいて、当業者であれば、さまざまな実施形態を実現するための他のやり方および/または方法を理解するであろう。
前述の記載では、説明の目的のため、多くの特定の詳細が、本発明のさまざまな実施形態の完全な理解を提供するために述べられた。しかしながら、これらの特定の詳細のうちのいくつかがなくても本発明の実施形態は実践され得る、ということは、当業者には明らかであろう。他の例では、周知の構造およびデバイスは、ブロック図の形で示される。
前述の記載は例示的な実施形態のみを提供しており、この開示の範囲、利用可能性、または構成を限定するよう意図されてはいない。むしろ、例示的な実施形態の前述の記載は、例示的な実施形態を実現するための実施可能な説明を当業者に提供するであろう。添付された請求項で述べられるようなこの発明の精神および範囲から逸脱することなく、要素の機能および配置においてさまざまな変更が行なわれてもよい、ということが理解されるべきである。
前述の記載では、実施形態の完全な理解を提供するために、特定の詳細が与えられる。しかしながら、これらの特定の詳細がなくても実施形態は実践され得る、ということは、当業者には理解されるであろう。たとえば、実施形態を必要以上に詳細に記して不明瞭にすることがないように、回路、システム、ネットワーク、プロセス、および他のコンポーネントは、ブロック図の形のコンポーネントとして示されたかもしれない。他の例では、実施形態を不明瞭にしないように、周知の回路、プロセス、アルゴリズム、構造、および手法は、不要な詳細なしで示されたかもしれない。
また、個々の実施形態は、フローチャート、フロー図、データフロー図、構造図、またはブロック図として示されるプロセスとして説明されたかもしれないということに留意されたい。フローチャートは動作を順次プロセスとして説明したかもしれないが、動作の多くは並行してまたは同時に行なうことが可能である。加えて、動作の順序は並べ替えられてもよい。プロセスは、その動作が完了すると終了するが、図に含まれない追加のステップを有していてもよい。プロセスは、方法、機能、手順、サブルーチン、サブプログラムなどに対応していてもよい。プロセスがある機能に対応している場合、その終了は、その機能が呼出し元の機能または主機能に戻ることに対応可能である。
「コンピュータ読取可能媒体」という用語は、命令および/またはデータを格納し、含み、または担持することができる、携帯型または固定式記憶装置、光学記憶装置、無線チャネル、ならびにさまざまな他の媒体を含むものの、それらに限定されない。コードセグメントまたはマシン実行可能命令が、手順、機能、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、もしくは、命令、データ構造またはプログラム文の任意の組合せを表わしてもよい。コードセグメントは、情報、データ、引数、パラメータ、またはメモリ内容を渡し、および/または受信することによって、別のコードセグメントまたはハードウェア回路に結合されてもよい。情報、引数、パラメータ、データなどは、メモリ共有、メッセージパッシング、トークンパッシング、ネットワーク伝送などを含む任意の好適な手段を介して渡され、発送され、または伝送されてもよい。
さらに、実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語、またはそれらの任意の組合せによって実現されてもよい。ソフトウェア、ファームウェア、ミドルウェアまたはマイクロコードで実現される場合、必要なタスクを行なうためのプログラムコードまたはコードセグメントが、マシン読取可能媒体に格納されてもよい。プロセッサが、必要なタスクを行なってもよい。
前述の明細書では、この発明の局面がその特定の実施形態に関して説明されているが、当業者であれば、この発明がそれらに限定されないことを認識するであろう。上述の発明のさまざまな特徴および局面は、個々にまたはともに使用されてもよい。また、実施形態は、明細書のより広範な精神および範囲から逸脱することなく、ここに説明されたものを超えるあらゆる数の環境および用途において利用され得る。したがって、明細書および図面は、限定的ではなく例示的であるとみなされるべきである。
加えて、例示のために、方法は特定の順序で説明された。代替的な実施形態では、方法は、説明されたものとは異なる順序で行なわれてもよい、ということが理解されるべきである。上述の方法はハードウェアコンポーネントによって行なわれてもよく、もしくは、汎用または専用プロセッサ、もしくは命令でプログラミングされた論理回路といったマシンに方法を行なわせるために使用され得るマシン実行可能命令のシーケンスで具現化されてもよい、ということも理解されるべきである。これらのマシン実行可能命令は、1つ以上のマシン読取可能媒体、たとえば、CD-ROMまたは他のタイプの光ディスク、フロッピー(登録商標)ディスケット、ROM、RAM、EPROM、EEPROM、磁気カードまたは光カード、フラッシュメモリ、もしくは、電子命令を格納するのに好適である他のタイプのマシン読取可能媒体上に格納されてもよい。それに代えて、方法は、ハードウェアとソフトウェアとの組合せによって行なわれてもよい。
Claims (14)
- マルチテナント環境において要求をサービスするためにコンテナを使用してテナント同士を分離する方法であって、前記方法は、
第1のテナントによって提供される第1のサービスに対する第1の要求を受信するステップと、
前記マルチテナント環境における空コンテナを選択するステップと、
前記第1のサービスを実現する第1の構成を前記コンテナにロードするステップと、
前記コンテナから前記第1の要求をサービスするステップと、
第2のテナントによって提供される第2のサービスに対する第2の要求を受信するステップと、
前記コンテナから前記第1の構成をフラッシュするステップとを含み、前記コンテナから前記第1の構成をフラッシュした後で、前記コンテナは、埋込まれたサーバと内部エンドポイントとを有する実行時プロセスを含み、前記方法は、
前記コンテナから前記第2の要求をサービスするステップをさらに含む、方法。 - 前記コンテナは、クライアントデバイスからの要求をサービスするためにインスタンス化される、前記マルチテナント環境における複数のコンテナのうちの1つである、請求項1に記載の方法。
- 前記第1の構成は、前記第1のサービスによって使用され得るメモリにおけるヒープのサイズを含む、請求項1または2に記載の方法。
- 前記内部エンドポイントは、前記第2の要求をサービスするために、前記マルチテナント環境におけるルータによって呼び出される、請求項3に記載の方法。
- 前記第1の構成は、要求をサービスするためにともにつながれる複数のアクションを含む、請求項1から4のいずれか1項に記載の方法。
- 前記マルチテナント環境は、前記コンテナが、異なるテナントに関連付けられた要求を同時にサービスすることを防止する、請求項1から5のいずれか1項に記載の方法。
- 前記マルチテナント環境は、前記コンテナが、単一のテナントに関連付けられた要求を同時にサービスすることを可能にする、請求項1から5のいずれか1項に記載の方法。
- 前記第2のテナントによって提供される前記第2のサービスに対する第3の要求を受信するステップと、
前記コンテナから第2の構成をフラッシュすることなく、前記コンテナから前記第3の要求をサービスするステップとをさらに含む、請求項1から7のいずれか1項に記載の方法。 - 前記第1のサービスは、前記マルチテナント環境を通して利用可能になるパブリックAPIを含む、請求項1から8のいずれか1項に記載の方法。
- 1つ以上のプロセッサによって実行されると、前記1つ以上のプロセッサに請求項1から9のいずれか1項に記載の方法を実行させる命令を含む、コンピュータプログラム。
- システムであって、
1つ以上のプロセッサと、
1つ以上のメモリデバイスとを含み、前記1つ以上のメモリデバイスは、前記1つ以上のプロセッサによって実行されると前記1つ以上のプロセッサに動作を実行させる命令を含み、前記動作は、
第1のテナントによって提供される第1のサービスに対する第1の要求を受信することと、
マルチテナント環境における空コンテナを選択することと、
前記第1のサービスを実現する第1の構成を前記コンテナにロードすることと、
前記コンテナから前記第1の要求をサービスすることと、
第2のテナントによって提供される第2のサービスに対する第2の要求を受信することと、
前記コンテナから前記第1の構成をフラッシュすることとを含み、前記コンテナから前記第1の構成をフラッシュした後で、前記コンテナは、埋込まれたサーバと内部エンドポイントとを有する実行時プロセスを含み、前記動作は、
前記コンテナから前記第2の要求をサービスすることをさらに含む、システム。 - 前記第1の構成は、前記第1のサービスによって使用され得るメモリにおけるヒープのサイズを含む、請求項11に記載のシステム。
- 前記内部エンドポイントは、前記第2の要求をサービスするために、前記マルチテナント環境におけるルータによって呼び出される、請求項11または12に記載のシステム。
- 前記第1の構成は、要求をサービスするためにともにつながれる複数のアクションを含む、請求項11から13のいずれか1項に記載のシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022207009A JP7566000B2 (ja) | 2017-09-30 | 2022-12-23 | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 |
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201762566431P | 2017-09-30 | 2017-09-30 | |
| US201762566422P | 2017-09-30 | 2017-09-30 | |
| US201762566435P | 2017-09-30 | 2017-09-30 | |
| US62/566,431 | 2017-09-30 | ||
| US62/566,435 | 2017-09-30 | ||
| US62/566,422 | 2017-09-30 | ||
| PCT/US2018/053622 WO2019068033A1 (en) | 2017-09-30 | 2018-09-28 | OPERATION OF MICROSERVICE CONTAINERS TO PROVIDE TENANT INSULATION IN A MULTI-TENANT API BRIDGE |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022207009A Division JP7566000B2 (ja) | 2017-09-30 | 2022-12-23 | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2020536312A JP2020536312A (ja) | 2020-12-10 |
| JP2020536312A5 JP2020536312A5 (ja) | 2021-07-29 |
| JP7202369B2 true JP7202369B2 (ja) | 2023-01-11 |
Family
ID=64017447
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020518395A Active JP7202369B2 (ja) | 2017-09-30 | 2018-09-28 | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 |
| JP2022207009A Active JP7566000B2 (ja) | 2017-09-30 | 2022-12-23 | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022207009A Active JP7566000B2 (ja) | 2017-09-30 | 2022-12-23 | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 |
Country Status (5)
| Country | Link |
|---|---|
| US (3) | US10740112B2 (ja) |
| EP (1) | EP3688586B1 (ja) |
| JP (2) | JP7202369B2 (ja) |
| CN (1) | CN111279314B (ja) |
| WO (1) | WO2019068033A1 (ja) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11581086B2 (en) | 2017-09-12 | 2023-02-14 | Get Together Inc | System and method for delivering a digital therapeutic specific to a users EMS and profile |
| JP7202369B2 (ja) * | 2017-09-30 | 2023-01-11 | オラクル・インターナショナル・コーポレイション | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 |
| US10761875B1 (en) * | 2018-12-13 | 2020-09-01 | Amazon Technologies, Inc. | Large scale compute instance launching |
| US10812619B2 (en) * | 2019-02-19 | 2020-10-20 | Ingram Micro Inc. | System and method for bulk user service assignment using CSV |
| US11010149B2 (en) * | 2019-04-03 | 2021-05-18 | International Business Machines Corporation | Shared middleware layer containers |
| CN111835805B (zh) * | 2019-04-19 | 2022-09-16 | 厦门网宿有限公司 | 一种dpvs多租户的配置方法及系统 |
| US10938691B1 (en) | 2019-08-28 | 2021-03-02 | Red Hat, Inc. | Detection and cleanup of unused microservices |
| US11853806B2 (en) * | 2019-09-27 | 2023-12-26 | Cloudflare, Inc. | Cloud computing platform that executes third-party code in a distributed cloud computing network and uses a distributed data store |
| US11188386B2 (en) * | 2019-11-01 | 2021-11-30 | Sap Portals Israel Ltd. | Lightweight remote process execution |
| US11722356B2 (en) * | 2020-01-09 | 2023-08-08 | Vmware, Inc. | Enabling integration of solutions with software-defined networking platform |
| US10949198B1 (en) * | 2020-01-24 | 2021-03-16 | Clarence Yandell Weston | Online platform for facilitating the development of software applications based on an executable statechart |
| US11765235B2 (en) | 2020-03-12 | 2023-09-19 | Samsung Electronics Co., Ltd. | System and method of disk sharing for cloud content storage |
| US11614957B1 (en) * | 2020-05-07 | 2023-03-28 | Amazon Technologies, Inc. | Native-hypervisor based on-demand code execution system |
| CN113783712A (zh) * | 2020-06-09 | 2021-12-10 | 中兴通讯股份有限公司 | 默认网关管理方法、网关管理器、服务器及存储介质 |
| CN111708588B (zh) * | 2020-06-15 | 2023-03-21 | 东莞中国科学院云计算产业技术创新与育成中心 | 云平台资源处理方法、装置、计算机设备和存储介质 |
| CN111782185B (zh) * | 2020-06-30 | 2024-01-09 | 北京百度网讯科技有限公司 | 人工智能开发平台的管理方法及设备、介质 |
| US11070621B1 (en) * | 2020-07-21 | 2021-07-20 | Cisco Technology, Inc. | Reuse of execution environments while guaranteeing isolation in serverless computing |
| US11513875B2 (en) * | 2020-08-28 | 2022-11-29 | Ncr Corporation | Multiplatform microservice connection techniques |
| US20220066765A1 (en) * | 2020-09-03 | 2022-03-03 | Banque Nationale Du Canada | Systems and methods for executing dynamic code in a software container |
| CN112765678A (zh) * | 2020-12-30 | 2021-05-07 | 南京南瑞继保工程技术有限公司 | 一种电力市场安全校核方法及系统 |
| CN112835571B (zh) * | 2021-01-29 | 2022-05-17 | 宝宝巴士股份有限公司 | 一种基于Laravel框架的RESTful API代码的自动生成方法 |
| US20220253342A1 (en) * | 2021-02-09 | 2022-08-11 | Red Hat, Inc. | Dynamic containerized content delivery |
| US20220261270A1 (en) * | 2021-02-17 | 2022-08-18 | Connectify, Inc. | Reusing software application containers |
| US11611453B2 (en) * | 2021-02-25 | 2023-03-21 | Red Hat, Inc. | Network interface provisioning of containerized instances based on tenant policies |
| CN112631739A (zh) * | 2021-03-09 | 2021-04-09 | 北京世纪好未来教育科技有限公司 | 容器控制方法及装置、介质、计算机设备 |
| US11546307B2 (en) * | 2021-04-20 | 2023-01-03 | Sap Se | Method to implement multi-tenant/shared Redis cluster using envoy |
| US11782767B2 (en) * | 2021-04-26 | 2023-10-10 | Oracle International Corporation | Techniques for consistent multi-tenant behavior in microservices based applications |
| US20220385575A1 (en) | 2021-05-27 | 2022-12-01 | Cisco Technology, Inc. | Encoding end-to-end tenant reachability information in border gateway protocol (bgp) communities |
| CN113282373A (zh) * | 2021-06-03 | 2021-08-20 | 青岛海尔科技有限公司 | 用于分布式并发应用服务的方法、装置和设备 |
| US11693766B2 (en) * | 2021-06-15 | 2023-07-04 | International Business Machines Corporation | Resource allocation in microservice architectures |
| CN113535396B (zh) * | 2021-07-14 | 2023-08-15 | 西藏宁算科技集团有限公司 | 一种云端应用无服务架构实现系统及方法 |
| US11609702B2 (en) * | 2021-08-19 | 2023-03-21 | Dell Products L.P. | Intelligent storage allocation based on workspace context in a ZFS environment |
| CN113612798A (zh) * | 2021-08-24 | 2021-11-05 | 京东科技控股股份有限公司 | 服务数据处理方法、装置、设备和介质 |
| CN113852669B (zh) * | 2021-09-03 | 2024-01-12 | 紫光云(南京)数字技术有限公司 | 一种适应多种网络环境的高效的容器集群部署方法 |
| CN113489809B (zh) * | 2021-09-08 | 2021-12-07 | 广州易方信息科技股份有限公司 | 微服务的数据传输方法、结构以及计算机设备 |
| CN113849273B (zh) * | 2021-09-26 | 2024-06-28 | 北京百度网讯科技有限公司 | 接入处理的方法、设备、存储介质及程序产品 |
| CN114390110B (zh) * | 2021-12-31 | 2023-08-22 | 华南理工大学 | 一种带约束的可扩展资源供给的多租户系统、方法和设备 |
| CN114385126B (zh) * | 2022-03-24 | 2022-06-21 | 山东省计算中心(国家超级计算济南中心) | 一种基于K8s的多租户深度学习模型研发系统及方法 |
| CN114650279B (zh) * | 2022-03-25 | 2023-10-03 | 阿里巴巴(中国)有限公司 | 实例处理方法及系统 |
| US20240037147A1 (en) * | 2022-08-01 | 2024-02-01 | Kong Inc. | Microservices application service hub |
| CN115866062B (zh) * | 2023-02-07 | 2023-06-02 | 长沙市中智信息技术开发有限公司 | 用于多租户架构中大数据实时汇集存储方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070165937A1 (en) | 2005-12-30 | 2007-07-19 | Markov Mladen L | System and method for dynamic VM settings |
| JP2011233146A (ja) | 2010-04-26 | 2011-11-17 | Vmware Inc | クラウド・プラットフォーム・アーキテクチャー |
| US20150120928A1 (en) | 2013-10-24 | 2015-04-30 | Vmware, Inc. | Container virtual machines for hadoop |
| US20150142878A1 (en) | 2013-11-17 | 2015-05-21 | Nimbix, Inc. | Dynamic creation and execution of containerized applications in cloud computing |
| US20160092176A1 (en) | 2014-09-26 | 2016-03-31 | Oracle International Corporation | Efficient and intuitive databinding for mobile applications |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8661056B1 (en) * | 2008-11-03 | 2014-02-25 | Salesforce.Com, Inc. | System, method and computer program product for publicly providing web content of a tenant using a multi-tenant on-demand database service |
| US9104514B2 (en) * | 2011-01-11 | 2015-08-11 | International Business Machines Corporation | Automated deployment of applications with tenant-isolation requirements |
| US8819210B2 (en) | 2011-12-06 | 2014-08-26 | Sap Portals Israel Ltd | Multi-tenant infrastructure |
| JP5799787B2 (ja) | 2011-12-09 | 2015-10-28 | コニカミノルタ株式会社 | 分散アプリケーションプログラムおよび分散アプリケーションシステム |
| US9104456B2 (en) | 2013-03-14 | 2015-08-11 | Joyent, Inc. | Zone management of compute-centric object stores |
| US9264289B2 (en) * | 2013-06-27 | 2016-02-16 | Microsoft Technology Licensing, Llc | Endpoint data centers of different tenancy sets |
| US9471353B1 (en) | 2014-03-21 | 2016-10-18 | Amazon Technologies, Inc. | Isolating tenants executing in multi-tenant software containers |
| CN105323282B (zh) * | 2014-07-28 | 2018-12-04 | 神州数码信息系统有限公司 | 一种面向多租户的企业应用部署与管理系统 |
| US9256467B1 (en) | 2014-11-11 | 2016-02-09 | Amazon Technologies, Inc. | System for managing and scheduling containers |
| US9954936B2 (en) | 2015-03-02 | 2018-04-24 | International Business Machines Corporation | Migrating legacy applications to a multi-tenant computing environment |
| US9946573B2 (en) * | 2015-05-20 | 2018-04-17 | Oracle International Corporation | Optimizing virtual machine memory sizing for cloud-scale application deployments |
| US9781124B2 (en) | 2015-06-11 | 2017-10-03 | International Business Machines Corporation | Container-based system administration |
| US10261782B2 (en) * | 2015-12-18 | 2019-04-16 | Amazon Technologies, Inc. | Software container registry service |
| US9672140B1 (en) * | 2015-12-28 | 2017-06-06 | Sap Se | Processing special requests at dedicated application containers |
| US10892942B2 (en) * | 2016-01-22 | 2021-01-12 | Equinix, Inc. | Container-based cloud exchange disaster recovery |
| US10089146B2 (en) * | 2016-03-31 | 2018-10-02 | International Business Machines Corporation | Workload balancing for storlet infrastructure |
| CN109154849B (zh) * | 2016-05-23 | 2023-05-12 | W·特纳 | 包括核心层、用户接口和配备有基于容器的用户空间的服务层的超融合系统 |
| KR20170139872A (ko) | 2016-06-10 | 2017-12-20 | 삼성에스디에스 주식회사 | 멀티 테넌트 기반의 서비스 제공 시스템 및 방법 |
| US11042450B2 (en) * | 2016-07-28 | 2021-06-22 | International Business Machines Corporation | Mechanism for managing container runtime state |
| US10664320B2 (en) * | 2017-08-03 | 2020-05-26 | Red Hat, Inc. | Host specific containerized application configuration generation |
| JP7202369B2 (ja) | 2017-09-30 | 2023-01-11 | オラクル・インターナショナル・コーポレイション | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 |
-
2018
- 2018-09-28 JP JP2020518395A patent/JP7202369B2/ja active Active
- 2018-09-28 CN CN201880068977.3A patent/CN111279314B/zh active Active
- 2018-09-28 US US16/146,210 patent/US10740112B2/en active Active
- 2018-09-28 EP EP18793524.2A patent/EP3688586B1/en active Active
- 2018-09-28 WO PCT/US2018/053622 patent/WO2019068033A1/en active Application Filing
-
2020
- 2020-06-30 US US16/916,873 patent/US11275593B2/en active Active
-
2022
- 2022-02-10 US US17/669,352 patent/US11907732B2/en active Active
- 2022-12-23 JP JP2022207009A patent/JP7566000B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070165937A1 (en) | 2005-12-30 | 2007-07-19 | Markov Mladen L | System and method for dynamic VM settings |
| JP2011233146A (ja) | 2010-04-26 | 2011-11-17 | Vmware Inc | クラウド・プラットフォーム・アーキテクチャー |
| US20150120928A1 (en) | 2013-10-24 | 2015-04-30 | Vmware, Inc. | Container virtual machines for hadoop |
| US20150142878A1 (en) | 2013-11-17 | 2015-05-21 | Nimbix, Inc. | Dynamic creation and execution of containerized applications in cloud computing |
| US20160092176A1 (en) | 2014-09-26 | 2016-03-31 | Oracle International Corporation | Efficient and intuitive databinding for mobile applications |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019068033A1 (en) | 2019-04-04 |
| US20220164197A1 (en) | 2022-05-26 |
| CN111279314B (zh) | 2024-10-01 |
| US20190102206A1 (en) | 2019-04-04 |
| JP7566000B2 (ja) | 2024-10-11 |
| JP2020536312A (ja) | 2020-12-10 |
| US11275593B2 (en) | 2022-03-15 |
| JP2023036828A (ja) | 2023-03-14 |
| EP3688586A1 (en) | 2020-08-05 |
| US10740112B2 (en) | 2020-08-11 |
| CN111279314A (zh) | 2020-06-12 |
| US11907732B2 (en) | 2024-02-20 |
| US20210026703A1 (en) | 2021-01-28 |
| EP3688586B1 (en) | 2024-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7202369B2 (ja) | マルチテナントapiゲートウェイにおいてテナント分離を提供するためのマイクロサービスコンテナの活用 | |
| US10979318B2 (en) | Enhancing resource allocation for application deployment | |
| US11233873B2 (en) | Dynamic weighting for cloud-based provisioning systems | |
| US10142174B2 (en) | Service deployment infrastructure request provisioning | |
| JP6967534B2 (ja) | データベースプロビジョニングのためのリソース配分 | |
| US9912609B2 (en) | Placement policy-based allocation of computing resources | |
| US10223024B2 (en) | Storage controller for provisioning storage services for an application based upon application-specific requirements | |
| EP3177997B1 (en) | Policy based resource management and allocation system | |
| JP6509204B2 (ja) | シャードのオンライン追加によるナイーブなクライアント側シャーディング | |
| US9600342B2 (en) | Managing parallel processes for application-level partitions | |
| US11921726B2 (en) | Logical partitions via header-based partition filtering | |
| WO2016022925A2 (en) | Policy based resource management and allocation system | |
| US12007957B2 (en) | Database connection refresh for server instances and live database updates | |
| US9430319B2 (en) | Traffic capacity based optimization of SOA fault recovery using linear programming model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210615 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210615 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220428 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220607 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220810 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221206 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7202369 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |